CVE-2025-6423 in Extensions Plugin
Sumário
de VulDB • 26/05/2026
O plugin BeeTeam368 Extensions para WordPress é vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função handle_submit_upload_file() em todas as versões até, e incluindo, a 2.3.5. Isso permite que atacantes autenticados com acesso de nível Assinante ou superior façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.