CVE-2026-1937 in YayMail Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 31.

WordPress용 YayMail – WooCommerce Email Customizer 플러그인은 모든 버전(4.3.2 포함)에서 `yaymail_import_state` AJAX 액션에 대한 권한 확인 누락으로 인해 데이터가 무단으로 수정될 수 있는 취약점이 있으며, 이로 인해 권한 상승이 발생할 수 있습니다. 이를 통해 Shop Manager 이상의 접근 권한을 가진 인증된 공격자는 WordPress 사이트의 임의 옵션을 업데이트할 수 있습니다. 이를 악용하여 등록 시 기본 역할을 administrator로 변경하고 사용자 등록을 활성화함으로써 공격자가 취약한 사이트에 대한 관리자 사용자 접근 권한을 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

모더레이션

수락

항목

VDB-346385

EPSS

0.00020

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-1937
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-1937
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-1937/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!