PT-2025-53417 · WordPress · Frontend Post Submission Manager Lite
Md. Moniruzzaman Prodhan
+1
·
Publicado
2025-12-25
·
Atualizado
2025-12-26
·
CVE-2025-14913
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WordPress Frontend Post Submission Manager Lite versões até a 1.2.6
Descrição
O plugin WordPress Frontend Post Submission Manager Lite é afetado por uma falha que permite perda de dados não autorizada. Uma verificação de autorização incorreta dentro da função
media delete action permite que atacantes não autenticados excluam anexos arbitrários.Recomendações
Atualize o plugin WordPress Frontend Post Submission Manager Lite para uma versão posterior à 1.2.6.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frontend Post Submission Manager Lite