PT-2025-50863 · WordPress · Wpmastertoolkit
Athiwat Tiprasaharn
+6
·
Publicado
2025-12-12
·
Atualizado
2025-12-12
·
CVE-2025-14166
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WPMasterToolKit para WordPress em versões anteriores à 2.13.1
Descrição
O plugin WPMasterToolKit para WordPress permite que invasores autenticados com acesso de nível de Contribuidor ou superior executem código PHP arbitrário no servidor. Isso é possível porque o plugin permite que usuários de nível de Autor criem e executem código PHP por meio do recurso Code Snippets sem verificações de capacidade suficientes. A exploração bem-sucedida pode levar à execução remota de código, escalonamento de privilégios e comprometimento completo do site.
Recomendações
Atualize o plugin WPMasterToolKit para a versão 2.13.1 ou posterior.
Correção
LPE
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpmastertoolkit