CVE-2025-12182

Nome do Software Vulnerável e Versões Afetadas Versões do Qi Blocks anteriores à 1.4.4

Descrição O plugin Qi Blocks para WordPress possui uma falha que permite acesso não autorizado devido à ausência de uma verificação de capacidade na função resize image callback(). Isso ocorre porque o plugin não verifica se um usuário possui a permissão necessária para redimensionar um anexo específico. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem redimensionar imagens da biblioteca de mídia pertencentes a outros usuários. Isso pode levar à gravação não intencional de arquivos, aumento do consumo de disco e abuso de recursos do servidor através do processamento de imagens grandes.

Recomendações Atualize o Qi Blocks para a versão 1.4.4 ou posterior.