CVE-2026-13756 in WP Grid Builder Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 WP Grid Builder 플러그인은 2.3.3 버전을 포함하여 모든 버전에서 권한 상승(Privilege Escalation) 취약점이 존재합니다. 이는 `/wp-json/wpgb/v2/metadata` REST 엔드포인트의 `update()` 핸들러에서 인증 부재 및 메타 키 검증 누락으로 인해 발생합니다. 이를 통해 구독자(Subscriber) 수준의 접근 권한 이상을 가진 공격자가 악성 중첩 배열 페이로드를 사용하여 자신의 `wp_capabilities` 사용자 메타데이터를 수정함으로써 관리자(Administrator) 권한으로 상승시킬 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.