CVE-2025-5395 in Automatic Plugin Plugininformación

Resumen

por VulDB • 2026-06-27

El plugin WordPress Automatic Plugin para WordPress es vulnerable a la carga de archivos arbitrarios debido a una validación insuficiente del tipo de archivo en el archivo 'core.php' en todas las versiones hasta, e incluyendo, 3.115.0. Esto permite que atacantes autenticados con acceso de nivel Autor o superior carguen archivos arbitrarios en el servidor del sitio afectado, lo cual podría facilitar la ejecución remota de código (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2025-05-30

Divulgación

2025-06-11

Moderación

aceptado

Artículo

VDB-312039

CPE

listo

EPSS

0.00643

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!