CVE-2024-3810 in Salient Shortcodes Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 13.

WordPress용 Salient Shortcodes 플러그인은 1.5.3 버전까지 모든 버전에서 'icon' 숏코드의 'image' 속성을 통해 로컬 파일 포함(Local File Inclusion) 취약점이 존재합니다. 이로 인해 기여자(Contributor) 권한 이상의 접근 권한을 가진 인증된 공격자가 서버 임의 파일을 포함하고 실행할 수 있으며, 해당 파일 내 PHP 코드를 실행할 수 있습니다. 이를 통해 액세스 제어 우회, 민감한 데이터 획득 또는 php 파일 형식을 업로드 및 포함시킬 경우 코드 실행이 가능해집니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2024. 04. 15.

모더레이션

수락

항목

VDB-265074

EPSS

0.00619

출처

Do you need the next level of professionalism?

Upgrade your account now!