CVE-2024-11952 in Classic Addons Plugin
요약
\~에 의해 VulDB • 2026. 06. 01.
WordPress용 Classic Addons – WPBakery Page Builder 플러그인은 'style' 매개변수를 통해 3.0 버전(포함) 이하의 모든 버전에서 제한된 로컬 PHP 파일 포함(Limited Local PHP File Inclusion) 취약점이 존재합니다. 이로 인해 Contributor 권한 이상을 보유하고 관리자가 부여한 권한을 가진 인증된 공격자가 서버에서 임의의 파일을 포함하고 실행할 수 있으며, 해당 파일 내의 모든 PHP 코드를 실행할 수 있습니다. 이를 통해 접근 제어 우회, 민감한 데이터 획득, 또는 이미지 및 기타 "안전한" 파일 유형이 업로드되고 포함될 수 있는 경우 코드 실행을 달성할 수 있습니다. 이 취약점은 Windows 환경의 PHP 파일로 제한됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.