CVE-2025-5012 in Workreap Plugininfo

Zusammenfassung

von VulDB • 13.06.2026

Das Workreap-Plugin für WordPress, das im Rahmen des Themes „Workreap - Freelance Marketplace" verwendet wird, ist in allen Versionen bis einschließlich 3.3.2 anfällig für beliebige Dateiuploads aufgrund fehlender Validierung der Dateitypen in der Funktion 'workreap_temp_upload_to_media'. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Rechten oder höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Remote-Code (Remote Code Execution) ermöglichen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.05.2025

Veröffentlichung

12.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312320

CPE

bereit

EPSS

0.00521

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!