PT-2025-45175 · WordPress · Blog2Social: Social Media Auto Post & Scheduler
Thinnawarth Mathuros
·
Publicado
2025-11-06
·
Atualizado
2025-11-06
·
CVE-2025-12563
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Blog2Social: Plugin Social Media Auto Post & Scheduler para WordPress versões até e incluindo a 8.6.0
Descrição
O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress possui uma falha relacionada ao upload de arquivos. Uma verificação de capacidade incorreta na função
uploadVideo() permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos mp4 para o diretório 'wp-content/uploads///'.Recomendações
Atualize o plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress para uma versão posterior à 8.6.0.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blog2Social: Social Media Auto Post & Scheduler