CVE-2025-13069 in Enable SVG, WebP, and ICO Upload Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin per WordPress "Enable SVG, WebP, and ICO Upload" è vulnerabile all'upload arbitrario di file in tutte le versioni fino alla 1.1.2 inclusa. La vulnerabilità è dovuta a una convalida insufficiente del tipo di file nella rilevazione dei file ICO: ciò consente ai file con doppia estensione e byte magici appropriati di bypassare la sanitizzazione, venendo accettati come file ICO validi. Ciò rende possibile per gli attaccanti autenticati, dotati di accesso a livello di autore o superiore, caricare file arbitrari sul server del sito interessato, il che potrebbe consentire l'esecuzione remota di codice (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

18/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00575

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!