PT-2025-12470 · WordPress · The Block Logic – Full Gutenberg Block Display Control
Oliver Campion
·
Publicado
2025-03-21
·
Atualizado
2025-03-27
·
CVE-2025-2303
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
O plugin Block Logic – Full Gutenberg Block Display Control para WordPress versões 1.0.8 e anteriores
Descrição
O plugin Block Logic – Full Gutenberg Block Display Control para WordPress é vulnerável a Execução Remota de Código devido à avaliação insegura de entrada controlada pelo usuário via a função
block logic check logic. Isso possibilita que invasores autenticados, com acesso de nível de Contribuidor ou superior, executem código no servidor.Recomendações
Para as versões 1.0.8 e anteriores, atualize para uma versão que corrija a vulnerabilidade. Como solução temporária, considere desativar a função
block logic check logic até que uma correção esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Block Logic – Full Gutenberg Block Display Control