PT-2025-42280 · WordPress · Demo Import Kit
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-10051
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Demo Import Kit para WordPress em versões anteriores à 1.1.1
Descrição
O plugin Demo Import Kit para WordPress está suscetível a upload arbitrário de arquivos devido à falta de validação do tipo de arquivo durante o processo de importação. Isso permite que atacantes autenticados com acesso de nível Administrador ou superior realizem upload de arquivos arbitrários no servidor, potencialmente resultando em execução remota de código.
Recomendações
Atualize o plugin Demo Import Kit para a versão 1.1.1 ou superior.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Demo Import Kit