CVE-2026-11367

Nome do Software Vulnerável e Versões Afetadas PixMagix – WordPress Image Editor versões anteriores a 1.7.3

Description Atacantes autenticados com nível de acesso de autor ou superior podem gravar arquivos com conteúdo controlado em locais arbitrários do servidor. O problema ocorre porque o parâmetro layers[].id não é sanitizado antes de ser concatenado em um caminho de sistema de arquivos e passado para a função copy() dentro da função move image on server(). Isso permite o uso de sequências de travessia para escapar do diretório de upload pretendido. O ataque é possível através do endpoint de API save template, que é acessível a usuários com a permissão create projects.

Recommendations Atualize o PixMagix – WordPress Image Editor para a versão 1.7.3 ou posterior. Como mitigação temporária, restrinja o acesso ao endpoint de API save template ou limite as permissões de usuário para evitar que usuários de nível de Autor utilizem a permissão create projects.