PT-2025-30511 · WordPress · The Featured Image Plus – Quick & Bulk Edit With Unsplash
Ch4R0N
·
Publicado
2025-07-23
·
Atualizado
2025-07-23
·
CVE-2025-5818
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Featured Image Plus – Quick & Bulk Edit with Unsplash versões anteriores à 1.6.4
Descrição
O plugin Featured Image Plus – Quick & Bulk Edit with Unsplash para WordPress está suscetível a Server-Side Request Forgery (SSRF) por meio da função
fip get image options(). Isso permite que atacantes autenticados com acesso de nível de administrador ou superior iniciem solicitações web para locais arbitrários a partir da aplicação web. Essa capacidade pode ser usada para consultar e modificar informações de serviços internos.Recomendações
Atualize o Featured Image Plus – Quick & Bulk Edit with Unsplash para uma versão posterior à 1.6.4.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Featured Image Plus – Quick & Bulk Edit With Unsplash