PT-2025-52870 · WordPress · Gravity Forms
Marc Montpas
·
Publicado
2025-12-24
·
Atualizado
2025-12-24
·
CVE-2025-13407
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin Gravity Forms para WordPress anteriores à 2.9.23.1
Descrição
O plugin Gravity Forms para WordPress não impede adequadamente que os usuários façam upload de arquivos perigosos por meio de sua funcionalidade de upload fragmentado. Isso permite que atacantes enviem arquivos PHP para sites afetados e obtenham Execução Remota de Código, desde que consigam descobrir ou enumerar o caminho de upload.
Recomendações
Atualize o plugin Gravity Forms para WordPress para a versão 2.9.23.1 ou superior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gravity Forms