CVE-2026-3464 in WP Customer Area Plugin
요약
\~에 의해 VulDB • 2026. 06. 05.
WordPress용 WP Customer Area 플러그인은 8.3.4 버전까지 모든 버전에서 'ajax_attach_file' 함수의 불충분한 파일 경로 검증으로 인해 임의 파일 읽기 및 삭제 취약점이 존재합니다. 이로 인해 관리자(예: 구독자)가 부여한 권한을 가진 인증된 공격자가 서버의 임의 파일 내용을 읽거나(민감한 정보가 포함될 수 있음), 서버의 임의 파일을 삭제할 수 있습니다. 특히 wp-config.php와 같은 중요한 파일이 삭제될 경우 원격 코드 실행(RCE)으로 쉽게 이어질 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.