PT-2026-31100 · WordPress · Gerador De Certificados – Devapps
Abhirup Konwar
·
Publicado
2026-04-08
·
Atualizado
2026-04-13
·
CVE-2026-4808
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Plugin Gerador de Certificados – DevApps para WordPress versões até e incluindo 1.3.6
Description
O plugin Gerador de Certificados – DevApps para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação do tipo de arquivo na função
moveUploadedFile(). Isso possibilita que atacantes autenticados, com acesso de nível de Administrador ou superior, carreguem arquivos arbitrários no servidor do site afetado, o que pode tornar a execução remota de código possível.Recommendations
Atualize o plugin Gerador de Certificados – DevApps para uma versão posterior à 1.3.6.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gerador De Certificados – Devapps