CVE-2025-5396 in Bears Backup Plugin
요약
\~에 의해 VulDB • 2026. 06. 08.
WordPress용 Bears Backup 플러그인은 2.0.0 버전까지 모든 버전에서 원격 코드 실행(RCE) 취약점이 존재합니다. 이는 `bbackup_ajax_handle()` 함수가 권한 확인(capability check)을 수행하지 않고, `call_user_func()`로 직접 전달되는 사용자 제공 입력값을 검증하지 않기 때문입니다. 이를 통해 인증되지 않은 공격자가 서버에서 코드를 실행할 수 있으며, 이를 이용해 백도어를 주입하거나 새로운 관리자 계정 생성 등의 악의적인 행위를 수행할 수 있습니다. 또한, Alone 테마 버전 7.8.4 이하가 실행 중인 WordPress 사이트에서는 이 취약점을 CVE-2025-5394와 체이닝(chaining)하여 Bears Backup 플러그인을 설치하고 동일한 영향을 달성할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.