CVE-2024-1710 in Addon Library Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 24.

WordPress용 Addon Library 플러그인은 1.3.76 버전까지 모든 버전에서 onAjaxAction 함수 액션에 대한 권한 확인 누락으로 인해 데이터에 대한 무단 접근이 가능한 취약점이 있습니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자는 임의 파일 업로드를 포함한 여러 가지 무단 작업을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 02. 21.

모더레이션

수락

항목

VDB-254689

EPSS

0.00684

출처

Do you know our Splunk app?

Download it now for free!