CVE-2025-0357 in WPBookit Plugin
Resumen
por MITRE • 2025-01-25
El complemento WPBookit para WordPress es vulnerable a la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo en la función 'WPB_Profile_controller::handle_image_upload' en versiones hasta la 1.6.9 y incluida. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.