PT-2025-38096 · WordPress · Simple History
Jonas Benjamin Friedli
·
Publicado
2025-09-17
·
Atualizado
2025-09-17
·
CVE-2025-10050
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Developer Loggers for Simple History para WordPress versões anteriores à 0.6
Descrição
O plugin Developer Loggers for Simple History para WordPress está suscetível a uma vulnerabilidade de Inclusão de Arquivo Local (Local File Inclusion) via o parâmetro
enabled loggers. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior incluam e executem arquivos .php arbitrários no servidor. A exploração bem-sucedida pode levar ao contorno de controles de acesso, obtenção de dados sensíveis ou execução de código, caso o upload de arquivos .php esteja permitido.Recomendações
Atualize o plugin Developer Loggers for Simple History para a versão 0.6 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple History