🚨CVE info : 🚨
🛠️ Produit concerné : File Manager Plugin For Wordpress
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.1 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Téléchargement sans restriction du fichier avec une vulnérabilité de type dangereux dans le plugin GetRedHawkstudio File Manager pour WordPress permet de télécharger un shell Web sur un serveur Web. Ce problème affecte le plugin de gestionnaire de fichiers pour WordPress: de N / A à 7.5.
🔥 Risques : Téléchargement d'un shell web compromettant le serveur
💡 Opportunités : Exécution de commandes à distance
🔧 Patch : Lien Patch
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : IS-theme-companion
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : Accès réseau
📄 Description : La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans le logiciel InFIGO IS-THEME-Companion permet l'injection d'objet. Ce problème affecte la companion de thème: de N / A à 1,57.
🔥 Risques : Injection d'objet menant à des actions malveillantes
💡 Opportunités : Accès non autorisé aux fonctionnalités de l'application
🔧 Patch : Lien Patch
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : WP Optimizer
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.6 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans l'optimiseur WP SH1ZEN permet l'injection SQL. Ce problème affecte WP Optimizer: de N / A à 2.3.6.
🔥 Risques : Injection SQL compromettant la base de données
💡 Opportunités : Accès non autorisé aux données sensibles
🔧 Patch : Lien Patch
🧨 Exploit : Exploit public
📚 Références :