PT-2025-48093 · WordPress · Cibeles Ai
Ryan Kozak
·
Publicado
2025-11-25
·
Atualizado
2025-12-01
·
CVE-2025-13595
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin CIBELES AI para WordPress versões até a 1.10.8
Descrição
O plugin CIBELES AI para WordPress possui uma falha que permite uploads de arquivos não autorizados. Isso se deve à ausência de uma verificação de permissões adequadas no arquivo
actualizador git.php. Um atacante poderia explorar essa falha para baixar repositórios arbitrários do GitHub e sobrescrever arquivos do plugin no servidor, potencialmente resultando em execução remota de código.Recomendações
Atualize o plugin CIBELES AI para uma versão superior à 1.10.8.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cibeles Ai