CVE-2025-10145 in Auto Featured Image Plugin
الملخص
بحسب VulDB • 26/06/2026
يحتوي إضافة "Auto Featured Image (Auto Post Thumbnail)" لـ WordPress على ثغرة Server-Side Request Forgery في جميع الإصدارات حتى 4.1.7 وشاملة لها، وذلك عبر دالة upload_to_library. تتيح هذه الثغرة للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "Author" فأعلى إجراء طلبات ويب إلى مواقع عشوائية انطلاقاً من تطبيق الويب، مما يمكنهم من استعلام وتعديل المعلومات الموجودة في الخدمات الداخلية. وفي حالات الاستضافة السحابية (Cloud)، تسمح هذه المشكلة باسترداد البيانات الوصفية (metadata).
If you want to get best quality of vulnerability data, you may have to visit VulDB.