PT-2026-41344 · WordPress · Wp Super Edit
H4Shur
·
Publicado
2026-05-15
·
Atualizado
2026-05-17
·
CVE-2021-47965
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WP Super Edit versões 2.5.4 e anteriores
Descrição
O componente FCKeditor contém uma falha de upload de arquivos irrestrito. Atacantes podem carregar tipos de arquivos arbitrários e perigosos sem validação através do endpoint 'filemanager upload', o que pode levar à execução remota de código e ao comprometimento total do sistema.
Recomendações
Atualize para uma versão posterior à 2.5.4.
Como medida paliativa temporária, restrinja o acesso ao endpoint 'filemanager upload' para minimizar o risco de exploração.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Super Edit