CVE-2025-2539 in File Away Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin File Away per WordPress è vulnerabile all'accesso non autorizzato ai dati a causa di una mancata verifica delle capacità (capability check) nella funzione ajax() in tutte le versioni fino alla 3.9.9.0.1 inclusa. Ciò consente agli attaccanti non autenticati, sfruttando l'uso di un algoritmo debole reversibile, di leggere il contenuto di file arbitrari sul server, che potrebbero contenere informazioni sensibili.
If you want to get best quality of vulnerability data, you may have to visit VulDB.