CVE-2024-6309 in Attachment File Icons Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
WordPress용 Attachment File Icons (AF Icons) 플러그인 1.3 버전 이하에는 임의 파일 업로드를 위한 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 'afi_overview' 함수에서 nonce 검증이 누락되었고, 'upload_icons' 함수에서 파일 유형 검증이 누락되었기 때문입니다. 이를 통해 인증되지 않은 공격자가 조작된 요청을 사용하여 사이트 관리자를 클릭 등의 행위로 유도할 경우, 대상 사이트 서버에 임의 파일을 업로드하고 원격 코드 실행(RCE)을 가능하게 할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.