← voltar
CVE-2021-47965

WordPress Plugin WP Super Edit 2.5.4 Unrestricted File Upload

CVSS 9.3 CRITICALEPSS 0.6%CWE-434
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.3EPSS 0.6%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
15 mai 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
WordPress Plugin WP Super Edit 2.5.4 and earlier contains an unrestricted file upload vulnerability in the FCKeditor component that allows attackers to upload dangerous file types without validation. Attackers can upload arbitrary files through the filemanager upload endpoint to achieve remote code execution and complete system compromise.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.