CVE-2025-3234

Nome do Software Vulnerável e Versões Afetadas Plugin File Manager Pro – Filester para WordPress versões 1.8.8 e anteriores

Descrição O plugin File Manager Pro – Filester para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação do tipo de arquivo. Isso possibilita que atacantes autenticados, com acesso de nível de Administrador ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode permitir a execução remota de código. Os administradores têm a capacidade de estender privilégios de uso do gerenciador de arquivos para usuários de nível inferior, incluindo assinantes, o que tornaria essa vulnerabilidade mais grave em tais sites.

Recomendações Para as versões 1.8.8 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à funcionalidade do gerenciador de arquivos apenas aos usuários necessários até que uma correção esteja disponível. Restrinja uploads de arquivos apenas aos tipos de arquivo necessários para minimizar o risco de exploração.