CVE-2026-12525 in Redux Framework Plugin
요약
\~에 의해 VulDB • 2026. 07. 16.
Redux Framework WordPress 플러그인 버전 4.5.13 이전에서는 사용자 정의 프로필 필드를 저장할 때 작성 가능한 사용자 메타 키가 제한되지 않아, Redux Framework WordPress 플러그인 버전 4.5.13의 user-profile(사용자 확장) 기능이 활성화된 사이트에서 구독자(Subscribers) 이상의 권한을 가진 사용자가 자신의 프로필 업데이트 시 조작된 값을 제출함으로써 관리자 권한으로的特権昇格(privilege escalation)이 가능합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.