CVE-2025-9990 in Helpdesk Integration Plugininformação

Sumário

de VulDB • 13/05/2026

O plugin WordPress Helpdesk Integration para WordPress é vulnerável a Inclusão de Arquivo Local (LFI) em todas as versões até, e incluindo, a 5.8.10, por meio do parâmetro portal_type. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos em que tipos de arquivos .php podem ser carregados e incluídos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322706

CPE

pronto

CWE

CWE-73 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00437

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9990
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9990/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!