PT-2025-43243 · Sayan Datta · Wp Last Modified Info

Zaim

Publicado

2025-10-22

Atualizado

2025-11-18

CVE-2025-52756

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions WP Last Modified Info versions through 1.9.2

Description A flaw exists in WP Last Modified Info that allows for Remote Code Inclusion due to improper control of code generation. This issue allows an attacker to inject code remotely.

Recommendations Update WP Last Modified Info to a version newer than 1.9.2.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2025-52756

Produtos afetados

Wp Last Modified Info

PT-2025-43243 · Sayan Datta · Wp Last Modified Info

CVE-2025-52756

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5