CVE-2024-6328 in MStore API Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 25.

WordPress용 MStore API – 클라우드에서 네이티브 Android 및 iOS 앱 생성 플러그인은 버전 4.14.7 이하의 모든 버전에서 인증 우회 취약점이 존재합니다. 이는 'firebase_sms_login' 및 'firebase_sms_login_v2' 함수의 'phone' 매개변수에 대한 검증이 불충분하기 때문입니다. 이로 인해 공격자가 사이트상의 기존 사용자(예: 관리자)의 이메일 주소 또는 전화번호에 접근할 수 있는 경우, 인증 없이 해당 사용자로 로그인할 수 있습니다. 또한 새 이메일 주소를 제공하면 등록 기능이 비활성화되어 있더라도 기본 역할로 새로운 사용자 계정이 생성됩니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!