CVE-2025-39538

Nome do Software Vulnerável e Versões Afetadas WP-Advanced-Search versões 3.3.9.3 e anteriores

Descrição A vulnerabilidade permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um atacante faça o upload de um web shell para um servidor web. Isso pode levar a uma exploração adicional e ao potencial controle do servidor.

Recomendações Para as versões 3.3.9.3 e anteriores do WP-Advanced-Search, atualize para uma versão que contenha a correção para este problema, já que nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.