CVE-2025-5395 in Automatic Plugin Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي إضافة "WordPress Automatic Plugin" لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم كفاية التحقق من نوع الملف في ملف 'core.php' في جميع الإصدارات حتى 3.115.0 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى "المؤلف" (Author) أو أعلى، تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/05/2025

إفشاء

11/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-312039

EPSS

0.00643

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!