CVE-2025-10647 in Embed PDF for WPForms Plugin
Resumen
por VulDB • 2026-05-17
El plugin Embed PDF for WPForms para WordPress es vulnerable a la carga arbitraria de archivos debido a la falta de validación del tipo de archivo en la función ajax_handler_download_pdf_media en todas las versiones hasta la 1.1.5, incluida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.
If you want to get best quality of vulnerability data, you may have to visit VulDB.