CVE-2025-0357

Nome do Software Vulnerável e Versões Afetadas Plugin WPBookit para WordPress nas versões até e incluindo a 1.6.9

Descrição O problema está relacionado à validação insuficiente de tipos de arquivo na função WPB Profile controller::handle image upload, permitindo que atacantes não autenticados carreguem arquivos arbitrários no servidor do site afetado. Isso poderia potencialmente possibilitar a execução remota de código.

Recomendações Para o plugin WPBookit para WordPress nas versões até e incluindo a 1.6.9, atualize para uma versão superior à 1.6.9 para resolver o problema. Como medida de contorno temporária, considere desativar a função WPB Profile controller::handle image upload até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração.