CVE-2025-9762

Nome do Software Vulnerável e Versões Afetadas Versões do Post By Email até a 1.0.4b

Descrição O plugin Post By Email para WordPress é vulnerável a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo na função save attachments. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. A função save attachments é o ponto de entrada para este problema.

Recomendações Versões anteriores à 1.0.4b devem ser atualizadas para uma versão mais recente que corrija este problema.