PT-2025-47787 · WordPress · S2B Ai Assistant – Chatbot
Ryan Kozak
·
Publicado
2025-11-21
·
Atualizado
2025-11-22
·
CVE-2025-12973
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator plugin para WordPress versões até a 1.7.8
Descrição
O software é suscetível a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo dentro da função
storeFile(). Isso permite que atacantes com acesso de nível de Editor ou superior façam upload de qualquer tipo de arquivo no servidor, potencialmente levando à execução remota de código.Recomendações
Atualize o plugin S2B AI Assistant – ChatBot, ChatGPT, OpenAI, Content & Image Generator para WordPress para uma versão superior à 1.7.8.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
S2B Ai Assistant – Chatbot