CVE-2025-2978

Nome do Software Vulnerável e Versões Afetadas WCMS versão 11

Descrição Uma questão crítica afeta alguma funcionalidade desconhecida do arquivo "/index.php?articleadmin/upload/?&CKEditor=container&CKEditorFuncNum=1" do componente Article Publishing Page. A manipulação do argumento Upload leva a um upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a versão 11, como solução temporária, considere desabilitar a funcionalidade de upload na Article Publishing Page até que um patch esteja disponível. Restrinja o acesso ao endpoint "/index.php?articleadmin/upload/" para minimizar o risco de exploração. Evite utilizar o argumento Upload no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.