PT-2025-48789 · WordPress · Modula Image Gallery
Ismailshadow
·
Publicado
2025-12-03
·
Atualizado
2025-12-08
·
CVE-2025-13645
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Modula Image Gallery para WordPress, versões 2.13.1 a 2.13.2
Descrição
O plugin Modula Image Gallery para WordPress está vulnerável à exclusão arbitrária de arquivos devido à validação inadequada do caminho do arquivo na função
ajax unzip file. Atacantes autenticados com acesso de nível Autor ou superior podem explorar essa falha para excluir arquivos arbitrários no servidor. A exclusão de arquivos específicos, como wp-config.php, pode potencialmente levar à execução remota de código.Recomendações
Atualize o plugin Modula Image Gallery para uma versão mais recente e corrigida. Como medida temporária, restrinja o acesso para usuários com permissões de nível Autor ou superior. Considere desativar a função
ajax unzip file até que um patch esteja disponível.Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modula Image Gallery