CVE-2023-6140 in Essential Real Estate Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 02.

4.4.0 미만의 Essential Real Estate WordPress 플러그인은 구독자처럼 사이트에서 제한된 권한을 가진 사용자가 ZIP 아카이브로 위장된 악성 PHP 파일을 일시적으로 업로드하는 것을 방지하지 않으며, 이로 인해 원격 코드 실행(RCE)이 발생할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!