PT-2025-49135 · WordPress · Inpost Gallery
Moose Love
·
Publicado
2025-12-04
·
Atualizado
2026-03-08
·
CVE-2025-13543
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin PostGallery para WordPress versões até a 1.12.5
Descrição
O plugin PostGallery para WordPress é vulnerável a uploads de arquivos arbitrários devido à validação inadequada de tipo de arquivo nas funções da classe 'PostGalleryUploader'. Isso permite que atacantes autenticados com permissões de nível de assinante ou superiores façam upload de arquivos arbitrários no servidor do site afetado, potencialmente permitindo a execução remota de código.
Recomendações
Atualize o plugin PostGallery para uma versão posterior à 1.12.5.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inpost Gallery