CVE-2025-2512

Nome do Software Vulnerável e Versões Afetadas Plugin File Away para WordPress, versões até e incluindo a 3.9.9.0.1

Descrição O plugin File Away para WordPress é vulnerável a upload arbitrário de arquivos devido à ausência de verificação de capacidades e de validação de tipo de arquivo na função upload(). Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode tornar possível a execução remota de código.

Recomendações Para versões até e incluindo a 3.9.9.0.1, considere desabilitar a função upload() até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. Evite utilizar o plugin File Away até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.