CVE-2025-62065
WordPress RTMKit plugin <= 1.6.5 - Arbitrary File Upload vulnerability
En resumen
El plugin RTMKit de WordPress permite que atacantes carguen archivos maliciosos sin restricciones adecuadas, posibilitando el control del sitio web. La vulnerabilidad afecta versiones hasta la 1.6.5.
Detalle técnico
Vulnerabilidad CWE-434 de carga irrestricta de archivos en RTMKit <= 1.6.5 permite que atacantes no autenticados o con privilegios bajos carguen archivos arbitrarios con tipos peligrosos, potencialmente resultando en ejecución remota de código. El plugin no implementa validación adecuada de tipos de archivo ni restricciones en la funcionalidad de carga.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unrestricted Upload of File with Dangerous Type vulnerability in Rometheme RTMKit rometheme-for-elementor.This issue affects RTMKit: from n/a through <= 1.6.5.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Rometheme · RTMKit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →