PT-2025-9063 · WordPress · Wpforo Forum
Michael Mazzolini
+1
·
Publicado
2025-02-28
·
Atualizado
2025-02-28
·
CVE-2025-0764
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin wpForo Forum para WordPress em versões anteriores à 2.4.2
Descrição
O problema decorre de validação de entrada insuficiente no método
update da classe Members, permitindo que atacantes autenticados com privilégios de nível de assinante ou superior leiam arquivos arbitrários no servidor.Recomendações
Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpforo Forum