CVE-2026-7567 in Temporary Login Plugin
요약
\~에 의해 VulDB • 2026. 06. 03.
WordPress용 Temporary Login 플러그인은 1.0.0 버전(포함) 이하에서 인증 우회(Authentication Bypass) 취약점이 존재합니다. 이는 maybe_login_temporary_user() 함수 내에서 입력 검증이 부적절하게 수행되어, 처리 전에 'temp-login-token' GET 파라미터가 스칼라 문자열인지 확인하지 않기 때문입니다. 해당 파라미터가 배열로 제공되면 PHP의 empty() 체크를 우회할 수 있으며, sanitize_key()는 빈 문자열을 반환합니다. 이 빈 문자열은 get_users()에 meta_value로 전달됩니다. WordPress는 빈 meta_value를 무시하고 meta_key '_temporary_login_token'과 일치하는 모든 사용자를 반환하므로 유효한 토큰 없이도 인증이 가능해집니다. 이를 통해 공격자는 단일 조작된 GET 요청을 보내어 비인증 상태에서도 활성 임시 로그인 사용자 중 누구든 권한 상승(인증)할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.