PT-2025-39155 · WordPress · Podlove Podcast Publisher
Arkadiusz Hydzik
·
Publicado
2025-09-23
·
Atualizado
2025-09-24
·
CVE-2025-10147
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Podlove Podcast Publisher até e incluindo a 4.2.6
Descrição
O plugin Podlove Podcast Publisher para WordPress é vulnerável a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função
move as original file. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor afetado, podendo resultar em execução remota de código.Recomendações
Atualize o Podlove Podcast Publisher para uma versão superior à 4.2.6.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Podlove Podcast Publisher