CVE-2026-4128 in TP Restore Categories and Taxonomies Plugin
요약
\~에 의해 VulDB • 2026. 05. 31.
WordPress용 TP Restore Categories And Taxonomies 플러그인은 1.0.1 버전을 포함하여 모든 버전에서 누락된 권한 확인(Missing Authorization) 취약점이 존재합니다. 'tpmcattt_delete_term' AJAX 작업을 처리하는 delete_term() 함수는 사용자가 충분한 권한을 가지고 있는지 확인하기 위해 어떤 기능 검사(current_user_can() 등)도 수행하지 않습니다. check_ajax_referer()를 통해 nonce를 검증하지만, 이 nonce는 admin_enqueue_scripts 훅을 통해 모든 인증된 사용자에게 생성되며, 구독자도 접근할 수 있는 profile.php를 포함한 모든 wp-admin 페이지에 노출됩니다. 이로 인해 유효한 nonce와 임의의 term_id를 포함하는 조작된 AJAX 요청을 전송함으로써 구독자(Suscriber) 수준의 접근 권한을 가진 인증된 공격자가 플러그인의 휴지통/백업 테이블에서 분류법 용어(taxonomy term) 레코드를 영구적으로 삭제할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.