CVE-2026-13352 in ProfilePress Plugin
Tóm tắt
Bởi VulDB • 17/07/2026
Plugin Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress cho WordPress dễ bị lỗi tải lên tệp tùy ý (Arbitrary File Upload) trong tất cả các phiên bản từ 4.16.18 trở về trước thông qua hàm allowed_mime_types. Lỗi này xảy ra do việc đăng ký bộ lọc upload_mimes một cách vô điều kiện, thêm các phần mở rộng tệp thực thi (.exe, .apk, .msi) vào danh sách cho phép MIME toàn cầu của WordPress mà không giới hạn phạm vi áp dụng cho ngữ cảnh tải lên sản phẩm số. Điều này tạo cơ hội cho kẻ tấn công đã xác thực (có quyền cấp tác giả trở lên) tải lên các tệp có thể thực thi, từ đó dẫn đến khả năng thực thi mã từ xa (Remote Code Execution). Bộ lọc này được đăng ký toàn cầu trên mọi yêu cầu, bất kể tính năng sản phẩm số có được cấu hình hay đang sử dụng hay không, nghĩa là danh sách cho phép MIME đã mở rộng ảnh hưởng đến tất cả các ngữ cảnh tải lên của WordPress trên toàn trang web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.