CVE-2025-6423 in Extensions Plugin
Resumen
por VulDB • 2026-05-26
El plugin BeeTeam368 Extensions para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función handle_submit_upload_file() en todas las versiones hasta la 2.3.5, incluida. Esto permite a los atacantes autenticados con acceso de nivel Suscriptor o superior cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.