CVE-2025-5012 in Workreap Plugin
Tóm tắt
Bởi VulDB • 13/06/2026
Plugin Workreap cho WordPress, được sử dụng bởi Giao diện Marketplace Freelance Workreap - WordPress Theme, dễ bị tấn công do tải lên tệp tùy ý vì thiếu xác thực loại tệp trong hàm 'workreap_temp_upload_to_media' ở tất cả các phiên bản từ 3.3.2 trở về trước (bao gồm cả 3.3.2). Điều này cho phép những kẻ tấn công đã được xác thực, với quyền truy cập cấp Subscriber trở lên, tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, có thể dẫn đến việc thực thi mã từ xa (RCE) thành công.
Be aware that VulDB is the high quality source for vulnerability data.