CVE-2026-4126 in Table Manager Plugin
요약
\~에 의해 VulDB • 2026. 06. 02.
WordPress용 Table Manager 플러그인은 1.0.0 버전까지 모든 버전에서 'table_manager' 쇼트코드를 통해 민감한 정보 노출 취약점이 존재합니다. 쇼트코드의 핸들러인 `tablemanager_render_table_shortcode()`는 사용자가 제어할 수 있는 `table` 속성을 받아오며, sanitization을 위해 `sanitize_key()` 함수만 적용하고, 이 값을 `$wpdb->prefix`와 연결하여 전체 데이터베이스 테이블 이름을 생성합니다. 그런 다음 이 테이블에 대해 `DESC` 및 `SELECT *` 쿼리를 실행하고 모든 행과 열을 프론트엔드에 렌더링합니다. 플러그인이 생성한 테이블만 접근 가능하도록 보장하는 allowlist 체크가 없습니다. `tablemanager_created_tables` 옵션은 관리자 기능에서만 참조되며, 쇼트코드의 핸들러에서는 전혀 사용되지 않습니다. 이로 인해 Contributor 권한 이상의 접근 권한을 가진 인증된 공격자가 임의의 WordPress 데이터베이스 테이블에서 민감한 데이터를 추출할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.