CVE-2025-11705 in Anti-Malware Security and Brute-Force Firewall Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 09.

WordPress용 Anti-Malware Security and Brute-Force Firewall 플러그인은 4.23.81 버전까지 모든 버전에서 임의 파일 읽기(Arbitrary File Read) 취약점이 존재합니다. 이는 여러 GOTMLS_* AJAX 작업에서 누락된 권한 확인과 정보 노출이 결합되어 발생합니다. 이로 인해 구독자(Subscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 서버에 있는 임의 파일의 내용을 읽을 수 있으며, 해당 파일에는 민감한 정보가 포함될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!