CVE-2025-23921

Nome do Software Vulnerável e Versões Afetadas NotFound Multi Uploader para Gravity Forms versões 1.1.3 e anteriores

Descrição A vulnerabilidade permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que invasores carreguem web shells em servidores web. Isso pode resultar em riscos significativos à segurança.

Recomendações Para as versões 1.1.3 e anteriores, atualize para uma versão superior à 1.1.3 para resolver o problema. Como medida paliativa temporária, considere restringir o upload de arquivos ou desativar o recurso de upload até que uma correção esteja disponível. Restrinja o acesso ao módulo de upload para minimizar o risco de exploração. Evite utilizar o recurso de upload de arquivos no endpoint de API afetado até que a questão seja resolvida.