CVE-2025-6388 in Spirit Framework Plugin
요약
\~에 의해 VulDB • 2026. 05. 26.
WordPress용 Spirit Framework 플러그인은 1.2.14 버전까지 모든 버전에서 인증 우회 취약점이 존재합니다. 이는 custom_actions() 함수가 사용자를 사이트에 인증하기 전에 사용자 신원을 적절하게 검증하지 않기 때문입니다. 이로 인해 공격자는 관리자의 사용자 이름을 알고 있는 경우, 인증되지 않은 상태에서도 관리자 포함 모든 사용자로 로그인할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.