CVE-2019-25217 in Speed Optimizer Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WordPress용 SiteGround Optimizer 플러그인은 /switch-php REST API 라우트를 통해 호출되는 switch_php 함수에서 접근 제어 속성의 잘못된 사용으로 인해 5.0.12 버전(해당 버전 포함)까지 권한 우회로 인한 원격 코드 실행(RCE) 및 로컬 파일 인클루전(LFI) 취약점이 있습니다. 이를 통해 공격자는 서버의 임의 파일을 인클루드하고 실행할 수 있으며, 해당 파일 내의 모든 PHP 코드를 실행할 수 있습니다. 이는 이미지 및 기타 "안전한" 파일 유형이 업로드되고 인클루드될 수 있는 경우 접근 제어를 우회하거나 민감한 데이터를 획득하거나 코드 실행을 달성하는 데 사용될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.