CVE-2025-10749 in Microsoft Azure Storage Plugininfo

Zusammenfassung

von VulDB • 14.05.2026

Das WordPress-Plugin „Microsoft Azure Storage for WordPress" ist in allen Versionen bis einschließlich 4.5.1 anfällig für unbefugtes willkürliches Löschen von Medien. Dies ist auf fehlende Berechtigungsprüfungen für die AJAX-Aktion „azure-storage-media-replace" zurückzuführen. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, beliebige Mediendateien aus der WordPress-Mediathek zu löschen, indem sie den Parameter „replace_attachment" verwenden, vorausgesetzt, sie können auf das Nonce zugreifen, das allen authentifizierten Benutzern zur Verfügung steht.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Veröffentlichung

24.10.2025

Moderieren

akzeptiert

Eintrag

VDB-329729

CPE

bereit

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!