CVE-2026-13250 in Starter Template feature
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 Solace Extra 플러그인은 1.5.3 버전까지 모든 버전에서 권한 우회(authorization bypass) 취약점이 존재합니다. 이는 플러그인이 사용자가 특정 작업을 수행할 수 있는 권한이 있는지 적절하게 검증하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 Starter Template 기능을 통해 이전에 가져온 모든 콘텐츠(게시물, 페이지, 미디어 첨부 파일, WooCommerce 제품, 분류법 용어 및 사이트 빌더 템플릿 포함)를 영구적으로 삭제할 수 있습니다. 필요한 nonce는 admin_enqueue_scripts에 연결된 wp_localize_script()를 통해 각 wp-admin 페이지에서 페이지 가드(page guard) 없이 생성되므로, /wp-admin/profile.php를 방문하는 모든 구독자(Subscriber)가 이를 획득할 수 있습니다. 또한 해당 핸들러는 wp_ajax_nopriv_ 접두사를 사용하여 등록되어 있으므로 완전히 인증되지 않은 사용자도 접근 가능합니다.
Once again VulDB remains the best source for vulnerability data.