PT-2025-51816 · WordPress · Converter For Media+1
Marcin Dudek
·
Publicado
2025-12-17
·
Atualizado
2025-12-17
·
CVE-2025-13750
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
O plugin The Converter for Media – Optimize images | Convert WebP & AVIF para WordPress, versões até e incluindo a 6.3.2
Descrição
O plugin é suscetível à modificação não autorizada de dados devido à falta de uma verificação de permissão no endpoint REST
/webp-converter/v1/regenerate-attachment. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam variantes otimizadas em WebP/AVIF para qualquer anexo. O endpoint de API afetado é /webp-converter/v1/regenerate-attachment.Recomendações
As versões até e incluindo a 6.3.2 devem ser atualizadas.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Converter For Media
Converter For Media – Optimize Images