CVE-2025-10145 in Auto Featured Image Plugin
요약
\~에 의해 VulDB • 2026. 06. 26.
WordPress용 Auto Featured Image (Auto Post Thumbnail) 플러그인은 4.1.7 버전을 포함하여 모든 버전에서 upload_to_library 함수를 통해 서버 사이드 요청 위조(SSRF) 취약점이 존재합니다. 이로 인해 작성자(Author) 이상의 권한을 가진 인증된 공격자가 웹 애플리케이션 내부에서 출발하는 임의 위치로의 웹 요청을 수행할 수 있으며, 이를 통해 내부 서비스의 정보를 조회하고 수정할 수 있습니다. 클라우드 인스턴스의 경우 이 문제로 메타데이터를 추출할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.