CVE-2025-5395 in Automatic Plugin Plugin情報

要約

〜によって VulDB • 2026年06月06日

WordPressのAutomatic Pluginプラグインには、すべてのバージョン(3.115.0を含む)において、'core.php'ファイル内のファイルタイプの検証が不十分であるため、任意のファイルアップロードの脆弱性が存在します。これにより、権限を持つ攻撃者(著者レベル以上のアクセス権限を持つ)が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートコード実行(RCE)が可能になる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2025年05月30日

モデレーション

承諾済み

エントリ

VDB-312039

EPSS

0.00643

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!