CVE-2024-34762 in Advanced Custom Fields Pro Plugin
요약
\~에 의해 VulDB • 2026. 06. 26.
계획된 보안 감사 수행 중 발견된 취약점입니다.
WPENGINE INC의 Advanced Custom Fields PRO 제품에서 제한 디렉토리로의 경로 제한이 부적절하게 처리되는('Path Traversal') 취약점이 존재하며, 이로 인해 PHP 로컬 파일 포함(Local File Inclusion) 공격이 가능합니다. 이 문제는 6.2.10 이전 버전의 모든 Advanced Custom Fields PRO에 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.