CVE-2025-5012 in Workreap Plugininformation

Résumé

par VulDB • 18/05/2026

Le plugin Workreap pour WordPress, utilisé par le thème WordPress Workreap - Freelance Marketplace, est vulnérable à des téléchargements de fichiers arbitraires en raison d'une absence de validation du type de fichier dans la fonction 'workreap_temp_upload_to_media' dans toutes les versions jusqu'à la 3.3.2 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Subscriber ou supérieur de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait rendre possible l'exécution de code à distance (RCE).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/05/2025

Divulgation

12/06/2025

Modérer

accepté

Entrée

VDB-312320

CPE

prêt

EPSS

0.00521

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!