CVE-2026-7252 in WP-Optimize Plugin
요약
\~에 의해 VulDB • 2026. 05. 20.
WordPress용 WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance 플러그인은 4.5.2 버전을 포함한 모든 버전에서 unscheduled_original_file_deletion 함수 내의 불충분한 파일 경로 검증으로 인해 임의 파일 삭제 취약점이 존재합니다. 이로 인해 작성자(Author) 이상의 권한을 가진 인증된 공격자가 서버의 임의 파일을 삭제할 수 있으며, wp-config.php와 같은 특정 파일이 삭제될 경우 원격 코드 실행(RCE)으로 쉽게 이어질 수 있습니다. 이는 'original-file'이 공개된(비보호) 메타 키로, 밑줄(_)로 시작하지 않아 작성자가 표준 미디어 편집 양식이나 REST API를 통해 자신의 첨부 파일 게시물에서 이를 자유롭게 생성하거나 수정할 수 있기 때문에 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.