PT-2025-51820 · WordPress · Download Plugins/Themes In Zip From Dashboard
Lorenzo Franchini
·
Publicado
2025-12-17
·
Atualizado
2025-12-17
·
CVE-2025-14399
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Download Plugins and Themes in ZIP from Dashboard para WordPress versões até a 1.9.6
Descrição
O software está suscetível a uma vulnerabilidade de Cross-Site Request Forgery (CSRF). Isso se deve à validação de nonce inadequada ou ausente dentro das funções
download plugin bulk e download theme bulk. Um atacante não autenticado poderia potencialmente compactar todos os plugins e temas do site, colocando-os no diretório wp-content/uploads/, ao forjar uma requisição e induzir um administrador do site a realizar uma ação.Recomendações
Atualize o plugin Download Plugins and Themes in ZIP from Dashboard para WordPress para uma versão posterior à 1.9.6.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Download Plugins/Themes In Zip From Dashboard