WordPress · Filebird – Wordpress Media Library Folders & File Manager · CVE-2025-11510
**Nome do Software Vulnerável e Versões Afetadas**
Plugin FileBird – WordPress Media Library Folders & File Manager versões anteriores à 6.4.9
**Descrição**
O plugin FileBird para WordPress está suscetível à modificação não autorizada de dados. A falta de uma verificação de capacidade no endpoint da API `/filebird/v1/fb-wipe-clear-all-data` permite que atacantes autenticados com acesso de nível de autor ou superior redefinam todos os dados de configuração do plugin. A função vulnerável é `fb-wipe-clear-all-data`.
**Recomendações**
Atualize o plugin FileBird – WordPress Media Library Folders & File Manager para uma versão superior à 6.4.9.