CVE-2025-0855

CRÍTIC (9,8)

CVSS3: 0,0

El connector PGS Core per a WordPress és vulnerable a la injecció d’objectes PHP en totes les versions fins a la 5.8.0 inclosa, mitjançant la desserialització d’entrades no fiables a la funció ‘import_header’. Això permet que els atacants no autenticats injectin un objecte PHP. No hi ha cap cadena POP coneguda present al programari vulnerable. Si hi ha una cadena POP present a través d’un connector o tema addicional instal·lat al sistema de destinació, podria permetre que l’atacant suprimís fitxers arbitraris, recuperar dades delicades o executar codi.

Sistemes Afectats

• Potenza Global Solutions PGS Core

Remediació
No hi ha cap recurs disponible a partir del 5 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/5dfc2249-3761-49c6-966e-73c33be74c0e?source=cve
• https://docs.potenzaglobalsolutions.com/docs/ciyashop-wp/changelog/