PT-2025-36107 · WordPress · Wordpress Helpdesk Integration
Aril Aprilio
·
Publicado
2025-09-05
·
Atualizado
2025-09-10
·
CVE-2025-9990
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do WordPress Helpdesk Integration até e incluindo a 5.8.10
Descrição
O plugin WordPress Helpdesk Integration para WordPress é suscetível a Inclusão Local de Arquivos via o parâmetro
portal type. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor, potencialmente permitindo-lhes contornar controles de acesso, obter dados sensíveis ou realizar execução de código caso o upload de arquivos .php seja permitido.Recomendações
Atualize o WordPress Helpdesk Integration para uma versão posterior à 5.8.10.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Helpdesk Integration