Advanced Order Export For WooCommerce 플러그인 버전 3.5.5 이하에서 'Try to convert serialized values' 옵션이 활성화된 상태에서 신뢰할 수 없는 입력값의 역직렬화로 인해 PHP Object Injection이 발생하며, POP 체인을 통해 서버의 임의 파일을 삭제할 수 있는 취약점

CVE-2024-8236 Elementor Website Builder 플러그인에서 발생하는 Stored XSS 취약점

CVE-2024-38687 WordPress Sky Addons for Elementor 플러그인에서 발생하는 Stored XSS 취약점

WordPress의 EmbedPress 플러그인 4.0.9 버전 이하에서 page_type 파라미터에 의한 LFI(Local File Inclusion) 취약점

PostX Stored XSS 취약점

wordpress plugin wp-automatic 3.92.1 버전 미만에서 발생하는 Path Traversal & SSRF 취약점

CVE-2024-11104 WordPress Sky Addons for Elementor 플러그인에서 발생하는 save_options() 함수 취약점

Event Tickets with Ticket Scanner 플러그인 2.3.11 버전 이하에서 발견된 Server Side Include(SSI) Injection 취약점입니다. 이 취약점은 해당 플러그인에서 사용하는 Twig 템플릿 엔진의 특수 요소를 적절히 필터링하지 않아 발생하며, 글 쓰기 권한이 있는 사용자(`Author` 권한 이상)가 악의...

WordPress 웹사이트에서 사용자 등록 및 커뮤니티 기능을 관리하는 데 사용되는 도구인 Ultimate Member WordPress 플러그인에 영향을 미치는 인증우회(Authentication Bypass)취약점

InfiniteWP Client에서 발생하는 인증 우회 취약점