PT-2025-49357 · WordPress · All-In-One Video Gallery
Kenneth Dunn
·
Publicado
2025-12-06
·
Atualizado
2025-12-11
·
CVE-2025-12966
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
All-in-One Video Gallery versões 4.5.4 a 4.5.7
Descrição
O plugin All-in-One Video Gallery para WordPress possui uma falha que permite uploads de arquivos não autorizados. Isso se deve à falta de uma verificação adequada do tipo de arquivo dentro da função
resolve import directory(). Atacantes com acesso de nível de Autor ou superior podem fazer upload de qualquer tipo de arquivo no servidor, potencialmente levando à execução remota de código. O parâmetro vulnerável é o arquivo enviado por meio da funcionalidade de diretório de importação.Recomendações
Atualize para uma versão do All-in-One Video Gallery que corrija este problema.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
All-In-One Video Gallery