Integer overflow in the __tzfile_read function in glibc before 2.15 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted timezone (TZ) file, as demonstrated using vsftpd.
Integer overflow in the __tzfile_read function in glibc before 2.15 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted timezone (TZ) file, as demonstrated using vsftpd.
Versões vulneráveis
Versão corrigida
Instalações afetadas
| Tipo de vulnerabilidade | Cross-Site Scripting (XSS) |
| Versões afetadas | <= 5.10.29 |
| Corrigido na versão | 5.10.30 |
| Gravidade (CVSS) | 6.5 – Média |
| Status | Corrigido |
| Data de publicação | 25 de abril de 2025 |
| CVE ID | CVE-2025-1458 |
Essa vulnerabilidade pode permitir que um invasor autenticado como contributor injete scripts HTML ou JavaScript maliciosos. Esses códigos podem ser executados automaticamente pelos visitantes do seu site, abrindo caminho para:
Insira a URL do seu site e escaneie gratuitamente com a tecnologia FULL Scan.
| Plugin | Element Pack Elementor Addons |
| Tipo | Plugin WordPress |
| Classificação OWASP | A7: Cross-Site Scripting (XSS) |
| Versões vulneráveis | <= 5.10.29 |
| Versão corrigida | 5.10.30 |
| Privilégio necessário | Contributor |
| Exploração ativa | Não confirmada |
| Patch priority | Baixa |
| CVE | CVE-2025-1458 |
| Descoberto por | zer0gh0st |
| PSID | 531558182d03 |
| Desenvolvedor | Claim ownership |
Tem mais informações sobre essa falha?
Escaneie seu site agora e saiba se está rodando uma versão vulnerável.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.
Quer salvar seu diagnóstico e acompanhar futuras análises?
Libere superpoderes no WordPress
