CVE-2019-25217 in Speed Optimizer Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress用プラグイン「SiteGround Optimizer」には、認証回避を介してリモートコード実行(RCE)およびローカルファイルインクルージョン(LFI)を引き起こす脆弱性が存在します。これは、/switch-php REST APIルート経由で呼び出される switch_php 関数においてアクセス制御属性が誤って使用されているため、バージョン5.0.12以前に該当します。これにより、攻撃者はサーバー上で任意のファイルを含めて実行でき、それらのファイル内のPHPコードを実行することが可能になります。これは、画像やその他の「安全な」ファイルタイプをアップロードして含めることが可能な状況において、アクセス制御の回避、機密データの取得、またはコードの実行を実現するために悪用できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.