lynton_reed の WordPress 用 Work The Flow File Upload には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
lynton_reed Work The Flow File Upload 2.5.2 およびそれ以前
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
危険なタイプのファイルの無制限アップロード(CWE-434) [その他]
CVE-2015-10138
National Vulnerability Database (NVD) : CVE-2015-10138 関連文書 : packetstormsecurity.com (files/131294) 関連文書 : packetstormsecurity.com (files/131512) 関連文書 : plugins.trac.wordpress.org (changeset?sfp_email=&sfph_mail=&reponame=&old=1127456@work-the-flow-file-upload&new=1127456@work-the-flow-file-upload&sfp_email=&sfph_mail=) 関連文書 : plugins.trac.wordpress.org (changeset?sfp_email=&sfph_mail=&reponame=&old=1127457@work-the-flow-file-upload&new=1127457@work-the-flow-file-upload&sfp_email=&sfph_mail=) 関連文書 : wpscan.com (a49a81a9-3d4b-4c8d-b719-fc513aceecc6) 関連文書 : www.acunetix.com (wordpress-plugin-work-the-flow-file-upload-arbitrary-file-upload-2-5-2) 関連文書 : www.homelab.it (wordpress-work-the-flow-file-upload-vulnerability) 関連文書 : www.rapid7.com (wp_worktheflow_upload) 関連文書 : www.wordfence.com (eb271cc8-01ec-45eb-9d6f-efc55c7c3923?source=cve)
[2025年12月18日] 掲載
