CVE-2025-6423 in Extensions Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin BeeTeam368 Extensions para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función handle_submit_upload_file() en todas las versiones hasta la 2.3.5, incluida. Esto permite a los atacantes autenticados con acceso de nivel Suscriptor o superior cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría facilitar la ejecución remota de código.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2025-06-20

Divulgación

2025-07-12

Moderación

aceptado

Artículo

VDB-316211

CPE

listo

EPSS

0.00525

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!