CVE-2024-4344 in Shield Security Plugin
요약
\~에 의해 VulDB • 2026. 05. 31.
WordPress용 Shield Security – Smart Bot Blocking & Intrusion Prevention Security 플러그인에는 19.1.13 버전까지 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 exec 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 통해 사이트 관리자가 링크 클릭과 같은 작업을 수행하도록 속임으로써 플러그인의 관리자 인터페이스에 대한 PIN 보호를 비활성화할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.