CVE-2025-13536

Nome do Software Vulnerável e Versões Afetadas Versões do Blubrry PowerPress até e incluindo a 11.15.2

Descrição O plugin Blubrry PowerPress para WordPress é suscetível a upload de arquivos arbitrários devido à validação inadequada de tipo de arquivo. Isso ocorre porque o plugin valida extensões de arquivo, mas não interrompe o processamento quando a validação falha dentro da função powerpress edit post. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem explorar essa falha para fazer upload de arquivos arbitrários no servidor afetado, potencialmente resultando em execução remota de código.

Recomendações Versões até e incluindo a 11.15.2 devem ser atualizadas para uma versão mais recente e corrigida. Como solução alternativa temporária, considere restringir o acesso à função powerpress edit post para minimizar o risco de exploração.