PT-2026-27060 · WordPress · Trx Addons

Erwan Lr

Publicado

2026-03-23

Atualizado

2026-03-24

CVE-2026-1969

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions trx addons WordPress plugin versions prior to 2.38.5

Description The software does not properly validate file types during an AJAX action, potentially allowing unauthenticated users to upload arbitrary files. This is related to a previous fix attempt.

Recommendations Update to version 2.38.5 or later.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2026-1969

Produtos afetados

Trx Addons

PT-2026-27060 · WordPress · Trx Addons

CVE-2026-1969

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4