CVE-2024-8277 in WooCommerce Photo Reviews Premium Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WordPress용 WooCommerce Photo Reviews Premium 플러그인은 1.3.13.2 버전을 포함하여 모든 버전에서 인증 우회 취약점이 존재합니다. 이는 플러그인이 login() 함수에서 사용되는 사용자 트랜지언트(user transient)를 적절히 검증하지 않고, 사용자의 신원을 적절히 확인하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 지난 30일 동안 관리자 알림을 닫은 적이 있는 사용자로 로그인할 수 있으며, 해당 사용자는 종종 관리자입니다. 또한, 유효한 user_id를 값으로 갖는 트랜지언트가 있는 모든 사용자로 로그인할 수 있지만, 이를 성공적으로 악용하는 것은 더 어려울 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.