CVE-2025-4391

CRÍTIC (9,8)

CVSS3: 0,0

El connector Echo RSS Feed Post Generator per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa d’una validació del tipus de fitxer que falta a la funció echo_generate_featured_image() en totes les versions fins a la 5.4.8.1 inclosa. Això permet que atacants no autenticats carreguin fitxers arbitraris al servidor del lloc afectat, cosa que pot fer possible l’execució remota de codi.

Sistemes Afectats

• CodeRevolution Echo RSS Feed Post Generator

Remediació
No hi ha cap recurs disponible a partir del 17 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/72de9f64-f3e0-4705-adc1-6c22076b382f?source=cve
• https://codecanyon.net/item/echo-rss-feed-post-generator-plugin-for-wordpress/19486974