CVE-2025-5190 in Browse As Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 17.

WordPress용 Browse As 플러그인은 0.2 버전(포함) 이하에서 인증 우회 취약점이 존재합니다. 이는 'IS_BA_Browse_As::notice' 함수의 'is_ba_original_user_COOKIEHASH' 쿠키 값에 대한 잘못된 인증 확인으로 인해 발생합니다. 이를 통해 구독자 권한 이상의 권한을 가진 공격자가 사용자 ID를 알고 있을 경우 사이트 내 기존 관리자 계정 등 모든 사용자로 로그인할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!