PT-2025-48790 · WordPress · Modula Image Gallery
Yevhenii Butenko
·
Publicado
2025-12-03
·
Atualizado
2025-12-08
·
CVE-2025-13646
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Modula Image Gallery para WordPress versões 2.13.1 a 2.13.2
Descrição
O plugin Modula Image Gallery para WordPress está suscetível a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo. Este problema está presente na função
ajax unzip file. Atacantes autenticados com acesso de nível de Autor ou superior podem fazer upload de arquivos arbitrários, potencialmente levando à execução remota de código devido a uma condição de corrida no servidor. A função ajax unzip file é o componente afetado por este problema.Recomendações
Atualize o plugin Modula Image Gallery para uma versão superior à 2.13.2.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Modula Image Gallery