CVE-2025-6423 in Extensions Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin BeeTeam368 Extensions para WordPress é vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função handle_submit_upload_file() em todas as versões até, e incluindo, a 2.3.5. Isso permite que atacantes autenticados com acesso de nível Assinante ou superior façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/06/2025

Divulgação

12/07/2025

Moderação

aceite

Entrada

VDB-316211

CPE

pronto

EPSS

0.00525

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!