CVE-2025-10647 in Embed PDF for WPForms Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin Embed PDF para WPForms do WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação dos tipos de arquivo na função ajax_handler_download_pdf_media em todas as versões até, e incluindo, 1.1.5. Isso permite que atacantes autenticados com acesso nível Assinante (Subscriber) ou superior façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

19/09/2025

Moderação

aceite

Entrada

VDB-324990

CPE

pronto

EPSS

0.00804

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!