CVE-2025-5395 in Automatic Plugin Plugin
요약
\~에 의해 VulDB • 2026. 06. 27.
WordPress용 WordPress Automatic Plugin 플러그인은 'core.php' 파일에서 불충분한 파일 유형 검증으로 인해 임의 파일 업로드 취약점이 있습니다. 이 문제는 3.115.0 버전을 포함하여 모든 버전에서 발생합니다. 이로써 작성자(Author) 이상의 권한을 가진 인증된 공격자가 대상 사이트 서버에 임의 파일을 업로드할 수 있으며, 이는 원격 코드 실행(RCE) 가능성을 높입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.