CVE-2025-5190 in Browse As Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
WordPress용 Browse As 플러그인은 0.2 버전(포함) 이하에서 인증 우회 취약점이 존재합니다. 이는 'IS_BA_Browse_As::notice' 함수의 'is_ba_original_user_COOKIEHASH' 쿠키 값에 대한 잘못된 인증 확인으로 인해 발생합니다. 이를 통해 구독자 권한 이상의 권한을 가진 공격자가 사용자 ID를 알고 있을 경우 사이트 내 기존 관리자 계정 등 모든 사용자로 로그인할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.