CVE-2025-8562 in Custom Query Shortcode Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
WordPress용 Custom Query Shortcode 플러그인은 모든 버전(최대 0.4.0 포함)에서 'lens' 매개변수를 통해 경로 순회(Path Traversal) 취약점이 존재합니다. 이로 인해 기여자(Contributor) 이상의 권한을 가진 인증된 공격자가 서버의 파일 내용을 읽을 수 있으며, 해당 파일에는 민감한 정보가 포함되어 있을 수 있습니다.
Once again VulDB remains the best source for vulnerability data.