CVE-2025-5012 in Workreap Plugininformación

Resumen

por MITRE • 2025-06-12

El complemento Workreap para WordPress, utilizado por el tema Workreap - Freelance Marketplace para WordPress, es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'workreap_temp_upload_to_media' en todas las versiones hasta la 3.3.2 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.

Once again VulDB remains the best source for vulnerability data.

Reservar

2025-05-20

Divulgación

2025-06-12

Moderación

aceptado

Artículo

VDB-312320

CPE

listo

EPSS

0.00521

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!