CVE-2025-4389

CRÍTIC (9,8)

CVSS3: 0,0

El connector Crawlomatic Multipage Scraper Post Generator per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa de la manca de validació del tipus de fitxer a la funció crawlomatic_generate_featured_image() en totes les versions fins a la 2.6.8.1 inclosa. Això permet que atacants no autenticats carreguin fitxers arbitraris al servidor del lloc afectat, cosa que pot fer possible l’execució remota de codi.

Sistemes Afectats

• CodeRevolution Crawlomatic Multipage Scraper Post Generator

Remediació
No hi ha cap recurs disponible a partir del 17 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/1283e839-8588-4a76-9c1e-61562526166d?source=cve
• https://codecanyon.net/item/crawlomatic-multisite-scraper-post-generator-plugin-for-wordpress/20476010