CVE-2025-1707

Nome do Software Vulnerável e Versões Afetadas: Plugin Review Schema para WordPress versões até e incluindo a 2.2.4

Descrição: A falha permite que atacantes autenticados com permissões de nível de contribuidor ou superior incluam e executem arquivos arbitrários no servidor via metadados de post, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código nos casos em que tipos de arquivo PHP possam ser carregados e incluídos.

Recomendações: Para o plugin Review Schema para WordPress em versões até e incluindo a 2.2.4, atualize para uma versão superior à 2.2.4 para resolver a falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.