CVE-2026-5957 in EmailKit Plugin
요약
\~에 의해 VulDB • 2026. 05. 21.
WordPress용 EmailKit 플러그인은 1.6.5 버전까지 모든 버전에서 임의 파일 읽기(Arbitrary File Read) 취약점이 존재합니다. 이는 CheckForm 클래스의 create_template() 메서드에서 경로 순회(path traversal) 검증 로직이 결함이 있어 발생합니다. 여기서 허용된 기본 디렉토리(wp-content/uploads/emailkit/templates/)에 대해 realpath()를 호출하는데, 해당 디렉토리가 존재하지 않을 경우 false를 반환합니다. PHP 8.x 환경에서는 strpos($real_path, false)가 false를 빈 문자열로 암시적으로 변환하며, strpos()는 needle(찾을 문자열)이 빈 문자열인 경우 항상 0을 반환합니다. 이로 인해 strpos(...) !== 0 조건이 false로 평가되어 경로 검증이 완전히 우회됩니다. 이를 통해 권한이 있는 공격자(저작자 권한 이상)가 emailkit-editor-template REST API 파라미터에 절대 경로를 제공함으로써 wp-config.php와 같은 민감한 파일을 포함하여 서버의 임의 파일을 읽을 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.