CVE-2025-10749 in Microsoft Azure Storage Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WordPress용 Microsoft Azure Storage 플러그인은 4.5.1 버전을 포함한 모든 버전에서 비인가된 임의 미디어 삭제 취약점이 있습니다. 이는 'azure-storage-media-replace' AJAX 작업에 대한 권한 확인이 누락되었기 때문입니다. 이를 통해 nonce(일회성 코드)에 접근할 수 있는 구독자 이상 수준의 인증된 공격자는 WordPress 미디어 라이브러리에서 replace_attachment 매개변수를 사용하여 임의의 미디어 파일을 삭제할 수 있습니다. 여기서 nonce는 모든 인증된 사용자에게 노출됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.