PT-2025-42306 · WordPress · Docodoco Store Locator
Ifoundbug
·
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-10754
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin DocoDoco Store Locator para WordPress, versões até e incluindo a 1.0.1
Descrição
O plugin DocoDoco Store Locator para WordPress possui uma falha que permite uploads de arquivos não autorizados. Isso ocorre devido à falta de uma verificação adequada do tipo de arquivo ao fazer upload de arquivos zip. Atacantes com acesso de nível de Editor ou superior podem enviar qualquer tipo de arquivo para o servidor, potencialmente levando à execução remota de código.
Recomendações
Atualize o plugin DocoDoco Store Locator para uma versão superior à 1.0.1.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docodoco Store Locator