PT-2025-41648 · WordPress+2 · Contest Gallery+2
Aurélien Bourdois
+1
·
Publicado
2025-10-11
·
Atualizado
2025-10-11
·
CVE-2025-11254
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
The Contest Gallery – Upload, Vote & Sell with PayPal and Stripe plugin para WordPress em versões anteriores à 27.0.4
Descrição
O software é vulnerável a Injeção de CSV por meio de submissões na galeria. Isso permite que atacantes não autenticados insiram dados não confiáveis em arquivos CSV exportados. Abrir esses arquivos em um sistema local com uma configuração vulnerável pode levar à execução de código.
Recomendações
Atualize para a versão 27.0.4 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contest Gallery
Paypal
Stripe