CVE-2024-4662 in Oxygen Builder Plugin
要約
〜によって VulDB • 2026年06月13日
WordPress用プラグイン「Oxygen Builder」の4.8.2以前の全バージョンには、投稿メタデータ経由でリモートコード実行(RCE)の脆弱性が存在します。これは、プラグインがアンダースコアプレフィックスを付与せずに投稿メタデータにカスタムデータを保存することに起因します。これにより、投稿者などの低権限ユーザーがWordPressのユーザーインターフェースを介して任意のPHPコードを注入し、権限昇格を得ることが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.