CVE-2025-10749 in Microsoft Azure Storage Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin WordPress Microsoft Azure Storage for WordPress per WordPress è vulnerabile a Eliminazione Arbitraria di File Multimediali Non Autorizzata in tutte le versioni fino alla 4.5.1, inclusa. Ciò è dovuto alla mancanza di controlli sui permessi (capability checks) per l'azione AJAX 'azure-storage-media-replace'. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore (subscriber) e superiore di eliminare file multimediali arbitrari dalla Libreria Multimediale di WordPress tramite il parametro replace_attachment, purché possano accedere al nonce, che è esposto a tutti gli utenti autenticati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.