CVE-2024-4662 in Oxygen Builder Plugin
요약
\~에 의해 VulDB • 2026. 07. 14.
WordPress용 Oxygen Builder 플러그인은 4.8.2 버전을 포함하여 모든 버전에서 포스트 메타데이터를 통해 원격 코드 실행(RCE) 취약점이 존재합니다. 이는 플러그인이 언더스코어(_) 접두사 없이 포스트 메타데이터에 사용자 지정 데이터를 저장하기 때문입니다. 이로 인해 기여자(contributors)와 같은 낮은 권한을 가진 사용자가 WordPress 사용자 인터페이스를 통해 임의의 PHP 코드를 주입하고 승격된 권한을 획득할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.