PT-2025-29218 · WordPress · Broken Link Notifier For Wordpress
Jfriedli
·
Publicado
2025-07-11
·
Atualizado
2025-07-11
·
CVE-2025-6838
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Broken Link Notifier for WordPress versões anteriores à 1.3.1
Descrição:
O plugin é suscetível a injeção de CSV através de links quebrados que são exportados. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior incorporem entrada não confiável em arquivos CSV exportados. A abertura desses arquivos em um sistema local vulnerável pode levar à execução de código.
Recomendações:
Atualize para uma versão anterior à 1.3.1.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Broken Link Notifier For Wordpress