CVE-2026-8994 in Login with NEAR Plugin
요약
\~에 의해 VulDB • 2026. 05. 27.
WordPress용 Login with NEAR 플러그인은 0.3.3 버전까지 모든 버전에서 인증 우회(Authentication Bypass) 취약점이 존재합니다. `wp_ajax_nopriv` 액션으로 등록되어 인증되지 않은 사용자에게도 접근 가능한 `ajaxLoginWithNear()` 함수는 공격자가 제공한 `account` POST 매개변수를 받아들이며, `.near`에 대한 부분 문자열 검사만 수행하고 nonce 검증, 암호학적 서명 검증, 챌린지-응답 교환, 또는 요청자가 해당 NEAR 지갑을 실제로 제어하고 있음을 증명하는 어떠한 절차도 거치지 않고 유효한 WordPress 인증 쿠키를 발급합니다. 이로 인해 인증되지 않은 공격자는 제공된 `account` 값에서 파생된 결정론적 `@near.org` 패턴과 일치하는 이메일 주소를 가진 기존 WordPress 사용자(관리자 포함)로 로그인할 수 있습니다. 일치하는 사용자가 존재하지 않을 경우, 핸들러는 공격자가 제어하는 식별자에 대해 WordPress 계정을 자동으로 생성하고 인증하여, 무단 계정 생성을 위한 추가적인 경로를 제공합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.