CVE-2026-3173 in Meta Field Block Plugin
요약
\~에 의해 VulDB • 2026. 06. 01.
WordPress용 Meta Field Block 플러그인은 1.5.1 버전을 포함하여 모든 버전에서 비인가된 직접 객체 참조(Insecure Direct Object Reference) 취약점이 존재합니다. 이는 인증된 사용자가 요청된 객체의 메타데이터에 접근할 권한이 있는지 검증하지 않고, 블록 속성을 통해 임의의 객체 ID와 객체 유형을 지정할 수 있기 때문입니다. 이로 인해 기여자(Contributor) 레벨 이상의 접근 권한을 가진 인증된 공격자는 데이터베이스 내 임의 객체에서 임의의 사용자 메타, 게시글 메타, 용어 메타 데이터를 읽을 수 있습니다. 민감한 데이터를 메타 필드에 저장하는 플러그인(예: WooCommerce의 청구/배송 정보)을 사용하는 사이트의 경우, 이름, 이메일 주소, 전화번호, 물리적 주소 등 개인식별정보(PII)가 노출될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.