CVE-2025-10749 in Microsoft Azure Storage Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 07.

WordPress용 Microsoft Azure Storage 플러그인은 4.5.1 버전을 포함한 모든 버전에서 비인가된 임의 미디어 삭제 취약점이 있습니다. 이는 'azure-storage-media-replace' AJAX 작업에 대한 권한 확인이 누락되었기 때문입니다. 이를 통해 nonce(일회성 코드)에 접근할 수 있는 구독자 이상 수준의 인증된 공격자는 WordPress 미디어 라이브러리에서 replace_attachment 매개변수를 사용하여 임의의 미디어 파일을 삭제할 수 있습니다. 여기서 nonce는 모든 인증된 사용자에게 노출됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!