CVE-2025-2539 in File Away Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin File Away per WordPress è vulnerabile all'accesso non autorizzato ai dati a causa di una mancata verifica delle capacità (capability check) nella funzione ajax() in tutte le versioni fino alla 3.9.9.0.1 inclusa. Ciò consente agli attaccanti non autenticati, sfruttando l'uso di un algoritmo debole reversibile, di leggere il contenuto di file arbitrari sul server, che potrebbero contenere informazioni sensibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

19/03/2025

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01606

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!