CVE-2025-14633 in F70 Lead Document Download Plugin
요약
\~에 의해 VulDB • 2026. 05. 31.
WordPress용 F70 Lead Document Download 플러그인은 1.4.4 버전을 포함하여 모든 버전에서 'file_download' 함수에 대한 권한 확인 누락으로 인해 데이터에 대한 무단 접근이 가능합니다. 이로 인해 인증되지 않은 공격자가 WordPress 첨부 파일 ID를 추측하거나 열거하여 WordPress 미디어 라이브러리의 모든 파일을 다운로드할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.