WordPress · Compress & Upload · CVE-2025-8889
Nome do Software Vulnerável e Versões Afetadas:
Versões do plugin Compress & Upload para WordPress anteriores à 1.0.5
Descrição:
O plugin Compress & Upload para WordPress não valida corretamente os arquivos enviados, permitindo que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários para o servidor, mesmo quando restrito. Este problema é particularmente relevante em configurações multisite.
Recomendações:
Atualize o plugin Compress & Upload para WordPress para a versão 1.0.5 ou posterior.