PT-2025-43727 · WordPress · Wp Discussion Board
Kishan Vyas
·
Publicado
2025-10-25
·
Atualizado
2025-10-25
·
CVE-2025-8483
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
The Discussion Board – WordPress Forum Plugin versões anteriores à 2.5.5
Descrição
O software permite que usuários executem uma ação que não valida corretamente um valor antes de executar
do shortcode. Isso pode permitir que atacantes autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários.Recomendações
Atualize para a versão 2.5.5 ou posterior.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Discussion Board