PT-2025-30008 · WordPress · Masterstudy Lms Pro

Thái An

Publicado

2025-07-18

Atualizado

2025-07-20

CVE-2025-7438

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do MasterStudy LMS Pro até e incluindo a 4.7.9

Descrição O plugin MasterStudy LMS Pro para WordPress é vulnerável a upload de arquivos arbitrários devido à validação insuficiente de tipo de arquivo na função install and activate plugin. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. A exploração é difícil devido a requisitos de tempo e fatores ambientais.

Recomendações Versões do MasterStudy LMS Pro até e incluindo a 4.7.9: Atualize para uma versão mais recente que a 4.7.9.

Correção

RCE

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-7438

Produtos afetados

Masterstudy Lms Pro

PT-2025-30008 · WordPress · Masterstudy Lms Pro

CVE-2025-7438

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8