PT-2025-46565 · WordPress · Wp Business Directory Plugin+2
German
·
Publicado
2025-11-12
·
Atualizado
2025-11-12
·
CVE-2025-12833
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
GeoDirectory – Plugin de Diretório de Negócios WP e plugin de Diretório de Listagens Classificadas para WordPress, versões anteriores à 2.8.139
Descrição
O plugin GeoDirectory para WordPress está suscetível a uma vulnerabilidade de Referência Direta de Objeto Insegura. Esta falha origina-se da falta de validação em uma chave controlada pelo usuário dentro da função
post attachment upload. Atacantes autenticados com acesso de nível de autor ou superior podem explorar essa falha para anexar arquivos de imagem arbitrários a locais não pretendidos.Recomendações
Atualize para uma versão superior à 2.8.139.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Classified Listings Directory Plugin
Geodirectory
Wp Business Directory Plugin