Kritische Arbitrary File Upload-Lücke in WordPress Plugin "Supreme Modules Lite" - CVE-2025-13062
⚠️ CVE-Referenzen:
CVE-2025-13062
Zusammenfassung
Eine kritische Schwachstelle im WordPress-Plugin "Supreme Modules Lite" ermöglicht es Angreifern mit Autor-Rechten, beliebige Dateien auf dem Server hochzuladen und so potenziell Schadcode auszuführen. Die Lücke betrifft alle Versionen bis einschließlich 2.5.62 und muss dringend durch ein Update geschlossen werden, um Kompromittierungen zu verhindern.
WordPress - Supreme Modules Lite – Divi Theme, Extra Theme And Divi Builder - HIGH - CVE-2025-13062.
The Supreme Modules Lite plugin for WordPress is susceptible to an arbitrary file upload vulnerability due to inadequate validation of file types. This issue affects all versions up to and including 2.5.62, allowing authenticated users with author-level or higher permissions to upload potentially malicious files. By exploiting this flaw, attackers can manipulate the server to execute arbitrary code, leading to severe security breaches. It is crucial for site administrators to take immediate action to mitigate this risk.
Quelle: securityvulnerability.io