CVE-2026-5464 in ExactMetrics Plugin
요약
\~에 의해 VulDB • 2026. 05. 22.
WordPress용 ExactMetrics – Google Analytics Dashboard for WordPress(웹사이트 통계 플러그인) 플러그인은 9.1.2 버전을 포함하여 모든 버전에서 권한 없는 임의의 플러그인 설치 및 활성화 취약점이 있습니다. 이는 보고 페이지에서 'exactmetrics_view_dashboard' 권한이 있는 모든 사용자에게 'onboarding_key' 트랜지언트(transient)가 노출되기 때문입니다. 이 키는 '/wp-json/exactmetrics/v1/onboarding/connect-url' REST 엔드포인트에 대한 유일한 인증 관문으로, 일회성 해시(OTH) 토큰을 반환합니다. 이 OTH 토큰은 'exactmetrics_connect_process' AJAX 엔드포인트에서 확인되는 유일한 자격 증명입니다. 해당 엔드포인트는 권한 확인이나 nonce 검증이 없으며, file 매개변수를 통해 임의의 플러그인 ZIP URL을 받아 설치 및 활성화합니다. 이로 인해 보고서 보기 권한이 부여된 편집자(Editor) 이상의 접근 권한을 가진 인증된 공격자가 공격자가 제어하는 URL에서 임의의 플러그인을 설치하고 활성화하여 원격 코드 실행(RCE)을 일으킬 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.