CVE-2025-7852
KrytyczneStreszczenie
Wtyczka WPBookit dla WordPressa jest podatna na nieautoryzowane przesyłanie plików z powodu braku walidacji typu pliku w funkcji image_upload_handle() w wersjach do 1.0.6 włącznie. Funkcja ta nie ogranicza dozwolonych rozszerzeń ani typów MIME, co umożliwia atakującym przesyłanie dowolnych plików na serwer.
Ocena ryzyka
Brak odpowiedniej walidacji plików może prowadzić do przesyłania złośliwego oprogramowania, co stwarza ryzyko zdalnego wykonania kodu na serwerze, narażając organizację na poważne zagrożenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację wtyczki WPBookit do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów walidacji plików, aby ograniczyć możliwość przesyłania nieautoryzowanych plików.
Oryginalny opis (angielski, źródło NVD)
The WPBookit plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the image_upload_handle() function hooked via the 'add_new_customer' route in all versions up to, and including, 1.0.6. The plugin’s image‐upload handler calls move_uploaded_file() on client‐supplied files without restricting allowed extensions or MIME types, nor sanitizing the filename. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.

