CVE-2025-2249

ALT (8,8)31

CVSS3: 0,0

El connector SoJ SoundSlides per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer a la funció soj_soundslides_options_subpanel() en totes les versions fins a la 1.2.2 inclosa. Això fa possible que els atacants autenticats, amb accés a nivell de col·laborador i superior, pugin fitxers arbitraris al servidor del lloc afectat, cosa que pot fer possible l’execució de codi remota.

Sistemes Afectats

• sojweb SoJ SoundSlides

Remediació
No hi ha cap recurs disponible a partir del 29 de març del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/f648e7f3-d93a-4a46-ae77-81a94880869c?source=cve
• https://plugins.trac.wordpress.org/browser/soj-soundslides/tags/1.2.2/soj-soundslides.php