Kritische Datei-Upload-Lücke in WordPress Plugin "Kalrav AI Agent" - CVE-2025-13374
⚠️ CVE-Referenzen:
CVE-2025-13374
Zusammenfassung
Das WordPress-Plugin "Kalrav AI Agent" weist eine schwerwiegende Sicherheitslücke auf, die es nicht-authentifizierten Nutzern ermöglicht, beliebige Dateien auf den Server hochzuladen. Dies kann potenziell zu Remote-Code-Ausführung führen und stellt eine erhebliche Bedrohung für die Integrität und Vertraulichkeit der betroffenen Websites dar. Administratoren sollten umgehend auf die neueste Version aktualisieren, um mögliche Gefahren abzuwenden.
WordPress - Kalrav Ai Agent - CRITICAL - CVE-2025-13374.
The Kalrav AI Agent plugin for WordPress suffers from a serious security flaw that allows unauthenticated users to upload arbitrary files to the server. This vulnerability arises from inadequate file type validation in the 'kalrav_upload_file' AJAX action, affecting all versions through 2.3.3. Successful exploitation can lead to potential remote code execution, posing a significant risk to the integrity and confidentiality of the affected site. Site administrators are strongly advised to update to the latest version immediately to mitigate potential threats.
Quelle: securityvulnerability.io