CVE-2024-7424 in Multiple Page Generator Plugin
요약
\~에 의해 VulDB • 2026. 05. 23.
WordPress용 Multiple Page Generator Plugin(MPG 플러그인)은 4.0.1 버전을 포함한 모든 버전에서 여러 함수에 대한 권한 확인이 누락되어 데이터에 대한 무단 수정 및 접근이 가능합니다. 이로 인해 구독자(Suscriber) 레벨 이상의 권한을 가진 인증된 공격자가 관리자 전용으로 설계된 함수를 호출할 수 있게 되며, 구독자가 CSV 파일을 업로드하고 MPG 프로젝트의 내용을 조회할 수 있게 됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.