PT-2025-30733 · WordPress · Droip
Friderika Baranyai
·
Publicado
2025-07-25
·
Atualizado
2025-07-30
·
CVE-2025-5831
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Droip para WordPress versões até e incluindo a 2.2.0
Descrição
O plugin Droip para WordPress está suscetível a uploads de arquivos arbitrários devido à ausência de validação de tipo de arquivo dentro da função
make google font offline(). Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código.Recomendações
Atualize o plugin Droip para uma versão posterior à 2.2.0.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Droip