CVE-2025-2798 in Woffice CRM Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 15.

WordPress용 Woffice CRM 테마는 5.4.21 버전까지 모든 버전에서 인증 우회(Authentication Bypass) 취약점이 존재합니다. 이는 등록 시 제외된 역할(excluded roles)의 잘못된 구성으로 인해 발생합니다. 이를 통해 인증되지 않은 공격자가 사용자 정의 로그인 폼이 사용 중인 경우 관리자 역할로 등록할 수 있습니다. 이는 CVE-2025-2797과 결합하여, 관리자가 링크 클릭과 같은 행동을 하도록 속일 경우 사용자 승인 프로세스를 우회하는 데 사용될 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2025. 03. 25.

모더레이션

수락

항목

VDB-303487

EPSS

0.00623

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!