CVE-2025-23968

CRÍTIC (9,1)

CVSS3: 0,0

Vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós a WPCenter. AiBud WP permet la càrrega d’un web shell a un servidor web. Aquest problema afecta AiBud WP: des de n/d fins a la versió 1.8.5.

Sistemes Afectats

• WPCenter AiBud WP 1.8.5

Remediació
No s’ha informat de cap recurs disponible.

Referències

• https://patchstack.com/database/wordpress/plugin/aibuddy-openai-chatgpt/vulnerability/wordpress-aibud-wp-plugin-1-8-5-arbitrary-file-upload-vulnerability?_s_id=cve
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/23xxx/CVE-2025-23968.json