CVE-2024-4471 in 140+ Widgets Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 17.

The 140+ Widgets | Best Addons For Elementor – FREE for WordPress는 버전 1.4.3.1(포함) 이하에서 PHP Object Injection 취약점이 존재합니다. 이는 'export_content' 함수 내에서 신뢰할 수 없는 입력의 역직렬화(deserialization)를 통해 발생합니다. 이로 인해 기여자(contributor) 레벨 이상의 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 해당 취약한 플러그인 자체에는 POP 체인이 없습니다. 하지만 대상 시스템에 설치된 추가 플러그인이나 테마에서 POP 체인이 존재하는 경우, 공격자는 임의 파일 삭제, 민감한 데이터 획득 또는 코드 실행을 허용받을 수 있습니다.

감사합니다, Francesco

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!