CVE-2025-0357 in WPBookit Plugininformación

Resumen

por MITRE • 2025-01-25

El complemento WPBookit para WordPress es vulnerable a la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo en la función 'WPB_Profile_controller::handle_image_upload' en versiones hasta la 1.6.9 y incluida. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2025-01-09

Divulgación

2025-01-25

Moderación

aceptado

Artículo

VDB-293409

CPE

listo

EPSS

0.01061

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!