CVE-2025-2798 in Woffice CRM Plugin
요약
\~에 의해 VulDB • 2026. 06. 15.
WordPress용 Woffice CRM 테마는 5.4.21 버전까지 모든 버전에서 인증 우회(Authentication Bypass) 취약점이 존재합니다. 이는 등록 시 제외된 역할(excluded roles)의 잘못된 구성으로 인해 발생합니다. 이를 통해 인증되지 않은 공격자가 사용자 정의 로그인 폼이 사용 중인 경우 관리자 역할로 등록할 수 있습니다. 이는 CVE-2025-2797과 결합하여, 관리자가 링크 클릭과 같은 행동을 하도록 속일 경우 사용자 승인 프로세스를 우회하는 데 사용될 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.