CVE-2025-7443

Nome do Software Vulnerável e Versões Afetadas BerqWP – Otimização Automatizada Tudo-em-Um de Velocidade de Página para Core Web Vitals, Cache, CDN, Imagens, CSS e JavaScript, versões até e incluindo a 2.2.42

Descrição O plugin BerqWP para WordPress está suscetível a uploads de arquivos arbitrários devido à falta de validação de tipo de arquivo através do arquivo store javascript cache.php. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, potencialmente levando à execução remota de código.

Recomendações Versões do BerqWP anteriores à 2.2.42: Atualize para uma versão posterior à 2.2.42 para corrigir o problema de upload de arquivo.