CVE-2025-5012 in Workreap Plugin
Résumé
par VulDB • 18/05/2026
Le plugin Workreap pour WordPress, utilisé par le thème WordPress Workreap - Freelance Marketplace, est vulnérable à des téléchargements de fichiers arbitraires en raison d'une absence de validation du type de fichier dans la fonction 'workreap_temp_upload_to_media' dans toutes les versions jusqu'à la 3.3.2 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Subscriber ou supérieur de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait rendre possible l'exécution de code à distance (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.