CVE-2024-9990 in Crypto Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 07.

WordPress용 Crypto 플러그인은 2.15 버전(포함) 이하에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 'crypto_connect_ajax_process::check' 함수에서 nonce 검증이 누락되었기 때문입니다. 이를 통해 인증되지 않은 공격자가 위조된 요청을 사용하여 사이트의 기존 사용자, 예를 들어 관리자를 사칭하여 로그인할 수 있으며, 관리자 클릭과 같은 특정 행동을 수행하도록 속일 경우 권한 상승이 가능합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!