PT-2026-34842 · WordPress · Maxiblocks Builder
Teerachai Somprasong
·
Publicado
2026-04-24
·
Atualizado
2026-04-25
·
CVE-2026-2028
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
MaxiBlocks Builder versões anteriores a 2.1.9
Descrição
A validação insuficiente de propriedade de arquivo na ação AJAX 'maxi remove custom image size' permite que atacantes autenticados com nível de acesso de Autor ou superior excluam arquivos de mídia arbitrários no diretório
wp-content/uploads. Isso inclui arquivos enviados por outros usuários e administradores.Recomendações
Atualize para uma versão posterior à 2.1.8.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maxiblocks Builder