PT-2025-28831 · WordPress · Wordpress Simple File List

Coiffeur

Publicado

2025-07-09

Atualizado

2025-11-14

CVE-2025-34085

CVSS v4.0

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Nome do Software Vulnerável e Versões Afetadas: Plugin Simple File List para WordPress versões anteriores à 4.2.3

Descrição: Existe uma vulnerabilidade de upload irrestrito de arquivos no plugin Simple File List para WordPress. O endpoint de upload do plugin (ee-upload-engine.php) restringe uploads de arquivos com base na extensão, mas carece de validação adequada após a renomeação. Um atacante pode fazer upload de um payload PHP disfarçado como um arquivo .png e, em seguida, usar a funcionalidade de renomeação ee-file-engine.php do plugin para alterar a extensão para .php, contornando as restrições de upload e permitindo a execução do payload carregado no servidor.

Recomendações: Atualize o plugin Simple File List para a versão 4.2.3 ou superior.

Exploit

Correção

RCE

Missing Authentication

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-434

Identificadores relacionados

CVE-2025-34085

Produtos afetados

Wordpress Simple File List

PT-2025-28831 · WordPress · Wordpress Simple File List

CVE-2025-34085

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23