CVE-2024-3238 in Menu Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 메뉴 플러그인 — WordPress의 Superfly Responsive Menu 플러그인은 버전 5.0.29 이하 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 ajax_handle_delete_icons() 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 사이트 관리자를 속여 링크 클릭과 같은 작업을 수행하도록 유도함으로써 위조된 요청을 통해 임의 파일을 삭제할 수 있습니다. CSRF는 5.0.28에서 패치되었으나, 적절한 디렉토리 트래버설(directory traversal) 보호 조치는 5.0.30까지 도입되지 않았습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!