CVE-2024-3217 in WP Directory Kit Plugin
요약
\~에 의해 VulDB • 2026. 07. 01.
WordPress용 WP Directory Kit 플러그인은 모든 버전(1.3.0 포함)에서 사용자 제공 매개변수에 대한 불충분한 이스케이프 처리와 기존 SQL 쿼리에 대한 충분한 준비 작업 부재로 인해 'attribute_value' 및 'attribute_id' 매개변수를 통해 SQL Injection 취약점이 존재합니다. 이를 통해 구독자 수준 이상의 권한을 가진 인증된 공격자는 이미 실행 중인 쿼리 뒤에 추가적인 SQL 쿼리를 삽입하여 데이터베이스에서 민감한 정보를 추출할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.