PT-2025-44716 · WordPress · Wp Delicious – Recipe Plugin For Food Bloggers+1
Matthew Rollings
+2
·
Publicado
2025-11-01
·
Atualizado
2025-11-01
·
CVE-2025-11755
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WP Delicious – Recipe Plugin for Food Bloggers (anteriormente Delicious Recipes) versões anteriores à 1.9.1
Descrição
O plugin WP Delicious – Recipe Plugin for Food Bloggers (anteriormente Delicious Recipes) para WordPress permite que um atacante com permissões de nível de Contribuidor faça upload de arquivos maliciosos. Isso ocorre ao importar receitas via CSV, especificamente ao fornecer uma URL remota durante o processo de importação. A exploração bem-sucedida pode levar à Execução Remota de Código (RCE). A vulnerabilidade envolve upload arbitrário de arquivos, permitindo que o atacante faça upload de um arquivo PHP. O componente vulnerável é a funcionalidade de importação de CSV.
Recomendações
Versões anteriores à 1.9.1 devem ser atualizadas.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Delicious Recipes
Wp Delicious – Recipe Plugin For Food Bloggers