CVE-2012-10019 in Front-End Editor Plugininformación

Resumen

por MITRE • 2025-07-19

El complemento Front End Editor para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo mediante el archivo upload.php en versiones anteriores a la 2.3. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor de los sitios afectados, lo que podría posibilitar la ejecución remota de código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2025-07-19

Moderación

aceptado

Artículo

VDB-316959

CPE

listo

CWE

CWE-434 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.79522

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10019
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10019/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!