CVE-2026-15291 in ChatHelp Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 Chat Help – Click to Chat Button & Form 플러그인은 3.1.3 버전을 포함하여 모든 버전에서 REST API 엔드포인트 /wp-json/chat-help/v1/leads 및 /wp-json/chat-help/v1/leads/{id}를 통해 민감한 정보 노출(Sensitive Information Exposure) 취약점이 존재합니다. 이는 해당 플러그인이 인증(authentication) 및 권한 부여(authorization) 검사를 수행하지 않기 때문입니다. 이로 인해 비인증 공격자가 양식을 제출한 로그인 사용자의 고객 이름, 이메일 주소, 전화번호, WhatsApp 메시지, 전체 지리적 위치 데이터(IP 주소, 도시, 국가, ISP, 좌표), 디바이스フィン거프린팅 정보(브라우저, OS, 화면 해상도) 및 WordPress 계정 자격 증명(user IDs, usernames, emails, names)을 추출할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!