CVE-2025-1304

Nome do Software Vulnerável e Versões Afetadas Tema NewsBlogger para WordPress, versões até e incluindo a 0.2.5.1

Descrição O tema NewsBlogger para WordPress está vulnerável a upload arbitrário de arquivos devido à falta de verificação de capacidades na função newsblogger install and activate plugin(). Isso possibilita que atacantes autenticados, com acesso de nível de assinante ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.

Recomendações Para o tema NewsBlogger para WordPress, versões até e incluindo a 0.2.5.1, considere desativar a função newsblogger install and activate plugin() até que uma correção esteja disponível para prevenir o upload arbitrário de arquivos. Restrinja o acesso ao servidor do site afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.