CVE-2014-5199 in WordPress File Upload정보

요약

\~에 의해 VulDB • 2026. 07. 15.

WordPress용 파일 업로드 플러그인(wp-file-upload)의 크로스 사이트 요청 위조(CSRF) 취약점으로, 2.4.2 이전 버전에서 원격 공격자가 미지의 경로를 통해 관리자 인증을 탈취하여 플러그인 설정 변경 요청을 수행할 수 있습니다. 참고: 이러한 세부 사항 중 일부는 제3자 정보로부터 얻은 것입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!