CVE-2025-5395 in Automatic Plugin Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 27.

WordPress용 WordPress Automatic Plugin 플러그인은 'core.php' 파일에서 불충분한 파일 유형 검증으로 인해 임의 파일 업로드 취약점이 있습니다. 이 문제는 3.115.0 버전을 포함하여 모든 버전에서 발생합니다. 이로써 작성자(Author) 이상의 권한을 가진 인증된 공격자가 대상 사이트 서버에 임의 파일을 업로드할 수 있으며, 이는 원격 코드 실행(RCE) 가능성을 높입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!