PT-2025-37289 · WordPress · Lws Cleaner
Jonas Benjamin Friedli
·
Publicado
2025-09-12
·
Atualizado
2025-09-17
·
CVE-2025-8575
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin LWS Cleaner para WordPress, versões até e incluindo a 2.4.1.3
Descrição:
O plugin LWS Cleaner para WordPress está suscetível à exclusão arbitrária de arquivos devido à validação inadequada do caminho do arquivo dentro da função
lws cl delete file. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos arbitrários no servidor. A exclusão de arquivos específicos, como wp-config.php, pode levar à execução remota de código.Recomendações:
Atualize o plugin LWS Cleaner para uma versão superior à 2.4.1.3.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lws Cleaner