CVE-2025-9990 in Helpdesk Integration Plugininformación

Resumen

por VulDB • 2026-05-11

El plugin WordPress Helpdesk Integration para WordPress es vulnerable a Local File Inclusion en todas las versiones hasta la 5.8.10, incluida, a través del parámetro portal_type. Esto permite a atacantes no autenticados incluir y ejecutar archivos .php arbitrarios en el servidor, lo que posibilita la ejecución de cualquier código PHP contenido en dichos archivos. Esto puede utilizarse para eludir los controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde los archivos de tipo .php puedan subirse e incluirse.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2025-09-05

Moderación

aceptado

Artículo

VDB-322706

CPE

listo

CWE

CWE-73 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00437

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9990
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9990/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!