CVE-2025-10647 in Embed PDF for WPForms Plugininformación

Resumen

por VulDB • 2026-05-17

El plugin Embed PDF for WPForms para WordPress es vulnerable a la carga arbitraria de archivos debido a la falta de validación del tipo de archivo en la función ajax_handler_download_pdf_media en todas las versiones hasta la 1.1.5, incluida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgación

2025-09-19

Moderación

aceptado

Artículo

VDB-324990

CPE

listo

EPSS

0.00804

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!