CVE-2024-9193 in WHMpress Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 11.

WordPress용 WHMpress - WHMCS WordPress 통합 플러그인(Plugin)은 whmpress_domain_search_ajax_extended_results() 함수를 통해 6.3-revision-0 버전을 포함한 모든 버전에서 로컬 파일 포함(Local File Inclusion) 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자가 서버에서 임의의 파일을 포함하고 실행할 수 있으며, 해당 파일 내의 모든 PHP 코드를 실행할 수 있습니다. 이를 통해 접근 제어 우회, 민감한 데이터 획득, 또는 이미지 및 기타 "안전한" 파일 유형이 업로드되고 포함될 수 있는 경우 코드 실행을 달성할 수 있습니다. 이를 통해 인증되지 않은 공격자가 WordPress 사이트의 임의의 옵션을 업데이트할 수 있습니다. /admin/services.php 파일을 활용하여 등록 시 기본 역할을 administrator로 업데이트하고 사용자 등록을 활성화함으로써 공격자가 취약한 사이트에 대한 관리자 사용자 액세스 권한을 획득할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 09. 25.

모더레이션

수락

항목

VDB-297966

EPSS

0.03111

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!