CVE-2025-5012 in Workreap Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Plugin Workreap cho WordPress, được sử dụng bởi Giao diện Marketplace Freelance Workreap - WordPress Theme, dễ bị tấn công do tải lên tệp tùy ý vì thiếu xác thực loại tệp trong hàm 'workreap_temp_upload_to_media' ở tất cả các phiên bản từ 3.3.2 trở về trước (bao gồm cả 3.3.2). Điều này cho phép những kẻ tấn công đã được xác thực, với quyền truy cập cấp Subscriber trở lên, tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, có thể dẫn đến việc thực thi mã từ xa (RCE) thành công.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/05/2025

Tiết lộ

12/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00521

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!