CVE-2025-10749 in Microsoft Azure Storage Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin WordPress Microsoft Azure Storage for WordPress per WordPress è vulnerabile a Eliminazione Arbitraria di File Multimediali Non Autorizzata in tutte le versioni fino alla 4.5.1, inclusa. Ciò è dovuto alla mancanza di controlli sui permessi (capability checks) per l'azione AJAX 'azure-storage-media-replace'. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore (subscriber) e superiore di eliminare file multimediali arbitrari dalla Libreria Multimediale di WordPress tramite il parametro replace_attachment, purché possano accedere al nonce, che è esposto a tutti gli utenti autenticati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!