CVE-2026-12525 in Redux Framework Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Redux Framework WordPress 플러그인 버전 4.5.13 이전에서는 사용자 정의 프로필 필드를 저장할 때 작성 가능한 사용자 메타 키가 제한되지 않아, Redux Framework WordPress 플러그인 버전 4.5.13의 user-profile(사용자 확장) 기능이 활성화된 사이트에서 구독자(Subscribers) 이상의 권한을 가진 사용자가 자신의 프로필 업데이트 시 조작된 값을 제출함으로써 관리자 권한으로的特権昇格(privilege escalation)이 가능합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

WPScan

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-379472

EPSS

0.00144

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!