PT-2025-40491 · WordPress · Wp Dispatcher
Craig Webb
·
Publicado
2025-10-03
·
Atualizado
2025-10-08
·
CVE-2025-9212
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP Dispatcher para WordPress versões anteriores à 1.2.1
Descrição
O plugin WP Dispatcher para WordPress é suscetível a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo dentro da função
wp dispatcher process upload(). Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos arbitrários para o servidor. Embora exista um arquivo .htaccess para limitar a capacidade de obter execução remota de código, a possibilidade permanece.Recomendações
Atualize o plugin WP Dispatcher para a versão 1.2.1 ou posterior.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Dispatcher