CVE-2024-8485 in REST API TO MiniProgram Plugin
요약
\~에 의해 VulDB • 2026. 06. 19.
WordPress용 REST API TO MiniProgram 플러그인은 4.7.1 버전까지 모든 버전에서 취약점이 존재합니다. 'openid' 사용자 제어 키에 대한 검증 누락으로 인해 updateUserInfo()를 통해 계정 탈취(account takeover)를 통한 권한 상승(privilege escalation)이 가능합니다. 이는 인증되지 않은 공격자가 관리자 계정을 포함한 임의 사용자의 계정, 예를 들어 @weixin.com 이메일 주소로 이메일을 변경하여 해당 계정의 비밀번호를 재설정할 수 있게 만듭니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.