PT-2025-30004 · WordPress · Attachment Manager
Johannes Skamletz
+1
·
Publicado
2025-07-18
·
Atualizado
2025-07-18
·
CVE-2025-7643
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Attachment Manager para WordPress versões até e incluindo a 2.1.2
Descrição
O plugin Attachment Manager para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação inadequata de caminho de arquivo dentro da função
handle actions(). Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, podendo resultar em execução remota de código caso arquivos críticos, como wp-config.php, sejam excluídos.Recomendações
Atualize o plugin Attachment Manager para uma versão superior à 2.1.2.
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Attachment Manager