CVE-2025-10749 in Microsoft Azure Storage Plugin
Zusammenfassung
von VulDB • 14.05.2026
Das WordPress-Plugin „Microsoft Azure Storage for WordPress" ist in allen Versionen bis einschließlich 4.5.1 anfällig für unbefugtes willkürliches Löschen von Medien. Dies ist auf fehlende Berechtigungsprüfungen für die AJAX-Aktion „azure-storage-media-replace" zurückzuführen. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, beliebige Mediendateien aus der WordPress-Mediathek zu löschen, indem sie den Parameter „replace_attachment" verwenden, vorausgesetzt, sie können auf das Nonce zugreifen, das allen authentifizierten Benutzern zur Verfügung steht.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.