PT-2025-35035 · WordPress · Drag/Drop File Upload For Elementor Forms

Phat Rio - Bluerock

Publicado

2025-08-28

Atualizado

2025-08-28

CVE-2025-49387

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Drag and Drop File Upload for Elementor Forms versões n/a até 1.5.3

Descrição O plugin WordPress Drag and Drop File Upload for Elementor Forms é vulnerável a um problema de upload de arquivos sem restrições. Isso permite o upload de um Web Shell para um servidor web. Atacantes podem explorar isso para fazer upload de arquivos maliciosos.

Recomendações As versões do Drag and Drop File Upload for Elementor Forms anteriores à 1.5.3 devem ser atualizadas.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-49387

Produtos afetados

Drag/Drop File Upload For Elementor Forms

PT-2025-35035 · WordPress · Drag/Drop File Upload For Elementor Forms

CVE-2025-49387

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6