PT-2025-40477 · WordPress · Schema Plugin For Divi
Ch4R0N
·
Publicado
2025-10-03
·
Atualizado
2025-10-03
·
CVE-2025-7825
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Schema Plugin For Divi, Gutenberg & Shortcodes versões anteriores à 4.3.2
Descrição
O Schema Plugin For Divi, Gutenberg & Shortcodes para WordPress está suscetível à Instanciação de Objetos até a versão 4.3.2 através da desserialização de entrada não confiável via shortcode
wpt schema breadcrumbs. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem um Objeto PHP. O impacto deste problema é limitado, a menos que outro plugin ou tema contendo uma cadeia de Payload de Objeto PHP (POP) esteja instalado, o que poderia permitir ações como excluir arquivos, recuperar dados sensíveis ou executar código.Recomendações
Atualize o Schema Plugin For Divi, Gutenberg & Shortcodes para uma versão posterior à 4.3.2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Schema Plugin For Divi