CVE-2024-4100 in Pricing Table Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 28.

WordPress용 Pricing Table 플러그인은 2.0.1 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 ajax() 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 사용하여 사이트 관리자가 링크 클릭과 같은 작업을 수행하도록 속임으로써 가격표 관리와 관련된 다양한 작업을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2024. 04. 23.

모더레이션

수락

항목

VDB-270541

EPSS

0.00205

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-4100
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-4100
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-4100/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!