PT-2025-31913 · WordPress · Wp Import Export Lite

Jérôme Gaudin

Publicado

2025-08-05

Atualizado

2025-08-12

CVE-2025-6207

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do WP Import Export Lite até a 3.9.28

Descrição O plugin WP Import Export Lite para WordPress é vulnerável a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função wpie tempalte import. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior, e permissões concedidas por um Administrador, façam upload de arquivos arbitrários para o servidor do site afetado, potencialmente levando à execução remota de código.

Recomendações Atualize o WP Import Export Lite para uma versão superior à 3.9.28.

Correção

RCE

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-6207

Produtos afetados

Wp Import Export Lite

PT-2025-31913 · WordPress · Wp Import Export Lite

CVE-2025-6207

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11