CVE-2024-9629 in Contact Form 7 + Telegram Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
WordPress용 Contact Form 7 + Telegram 플러그인은 버전 0.8.5 이하에서 'wpcf7_Telegram::ajax' 함수에 대한 권한 확인 누락으로 인해 데이터의 무단 수정 및 손실 취약점이 존재합니다. 이로써 구독자 수준 이상의 접근 권한을 가진 인증된 공격자가 구독 승인, 일시 정지 및 거부를 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.