PT-2025-36493 · WordPress · Doccure
István Márton
·
Publicado
2025-09-08
·
Atualizado
2025-09-09
·
CVE-2025-9112
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Tema Doccure para WordPress versões até 1.4.8
Descrição:
O tema Doccure para WordPress é vulnerável a uploads de arquivos arbitrários devido à validação inadequada de tipo de arquivo dentro da função
doccure temp file uploader. Atacantes autenticados que possuem permissões de nível de assinante ou superiores podem fazer upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código.Recomendações:
Atualize o tema Doccure para uma versão superior à 1.4.8.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Doccure