CVE-2025-5395 in Automatic Plugin Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin WordPress Automatic Plugin per WordPress è vulnerabile al caricamento arbitrario di file a causa della insufficiente convalida del tipo di file nel file 'core.php' in tutte le versioni fino alla 3.115.0 inclusa. Ciò consente agli attaccanti autenticati, con accesso di livello Autore o superiore, di caricare file arbitrari sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).
Be aware that VulDB is the high quality source for vulnerability data.