CVE-2025-5012 in Workreap Plugin
Resumen
por MITRE • 2025-06-12
El complemento Workreap para WordPress, utilizado por el tema Workreap - Freelance Marketplace para WordPress, es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'workreap_temp_upload_to_media' en todas las versiones hasta la 3.3.2 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que podría posibilitar la ejecución remota de código.
Once again VulDB remains the best source for vulnerability data.