CVE-2026-13756 in WP Grid Builder Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 WP Grid Builder 플러그인은 2.3.3 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 `/wp-json/wpgb/v2/metadata` REST 엔드포인트의 `update()` 핸들러에서 인증 부재 및 메타 키 검증 누락으로 인해 발생합니다. 이를 통해 구독자(Subscriber) 수준의 접근 권한 이상을 가진 공격자가 악성 중첩 배열 페이로드를 사용하여 자신의 `wp_capabilities` 사용자 메타데이터를 수정함으로써 관리자(Administrator) 권한으로 상승시킬 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 06. 29.

모더레이션

수락

항목

VDB-377722

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!