CVE-2024-6309 in Attachment File Icons Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 Attachment File Icons (AF Icons) 플러그인 1.3 버전 이하에는 임의 파일 업로드를 위한 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 'afi_overview' 함수에서 nonce 검증이 누락되었고, 'upload_icons' 함수에서 파일 유형 검증이 누락되었기 때문입니다. 이를 통해 인증되지 않은 공격자가 조작된 요청을 사용하여 사이트 관리자를 클릭 등의 행위로 유도할 경우, 대상 사이트 서버에 임의 파일을 업로드하고 원격 코드 실행(RCE)을 가능하게 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 06. 25.

모더레이션

수락

항목

VDB-270580

EPSS

0.00445

출처

Do you need the next level of professionalism?

Upgrade your account now!