CVE-2024-3217 in WP Directory Kit Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 01.

WordPress용 WP Directory Kit 플러그인은 모든 버전(1.3.0 포함)에서 사용자 제공 매개변수에 대한 불충분한 이스케이프 처리와 기존 SQL 쿼리에 대한 충분한 준비 작업 부재로 인해 'attribute_value' 및 'attribute_id' 매개변수를 통해 SQL Injection 취약점이 존재합니다. 이를 통해 구독자 수준 이상의 권한을 가진 인증된 공격자는 이미 실행 중인 쿼리 뒤에 추가적인 SQL 쿼리를 삽입하여 데이터베이스에서 민감한 정보를 추출할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2024. 04. 02.

모더레이션

수락

항목

VDB-259425

EPSS

0.01869

출처

Do you know our Splunk app?

Download it now for free!