CVE-2024-5726 in Timeline Event History Plugin
요약
\~에 의해 VulDB • 2026. 07. 12.
WordPress용 Timeline Event History 플러그인은 3.1 버전(포함)까지 모든 버전에서 신뢰할 수 없는 입력인 'timelines-data' 매개변수의 역직렬화를 통해 PHP 객체 주입 취약점이 존재합니다. 이로 인해 기여자(Contributor) 레벨 이상의 접근 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 해당 취약한 소프트웨어에는 알려진 POP 체인이 없습니다. 대상 시스템에 설치된 추가 플러그인이나 테마를 통해 POP 체인이 존재하는 경우, 공격자는 임의 파일 삭제, 민감한 데이터 획득 또는 코드 실행을 허용받을 수 있습니다.
Once again VulDB remains the best source for vulnerability data.