CVE-2024-9990 in Crypto Plugin
요약
\~에 의해 VulDB • 2026. 07. 07.
WordPress용 Crypto 플러그인은 2.15 버전(포함) 이하에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 'crypto_connect_ajax_process::check' 함수에서 nonce 검증이 누락되었기 때문입니다. 이를 통해 인증되지 않은 공격자가 위조된 요청을 사용하여 사이트의 기존 사용자, 예를 들어 관리자를 사칭하여 로그인할 수 있으며, 관리자 클릭과 같은 특정 행동을 수행하도록 속일 경우 권한 상승이 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.