CVE-2021-47965 in WP Super Editinformação

Sumário

de VulDB • 15/05/2026

O plugin WordPress WP Super Edit 2.5.4 e versões anteriores contém uma vulnerabilidade de upload de arquivos sem restrições no componente FCKeditor, que permite aos atacantes fazer upload de tipos de arquivos perigosos sem validação. Os atacantes podem carregar arquivos arbitrários por meio do endpoint de upload do filemanager para alcançar execução remota de código (RCE) e comprometer completamente o sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/05/2026

Divulgação

15/05/2026

Moderação

aceite

Entrada

VDB-364224

CPE

pronto

CWE

CWE-434 (confirmado)

Exploração

Descarregar

CVSS

9.8 (CNA)

EPSS

0.00319

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47965
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47965
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47965/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!