CVE-2025-5395 in Automatic Plugin Plugininfo

Zusammenfassung

von VulDB • 27.06.2026

Das WordPress-Plugin „WordPress Automatic Plugin“ ist in allen Versionen bis einschließlich 3.115.0 aufgrund unzureichender Dateitypprüfung in der Datei 'core.php' anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads). Dies ermöglicht es authentifizierten Angreifern mit Autor-Rechten oder höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen kann.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.05.2025

Veröffentlichung

11.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312039

CPE

bereit

EPSS

0.00643

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!