Wiz
Base de données de vulnérabilitésCVE-2025-12953

CVE-2025-12953
WordPress Analyse et atténuation des vulnérabilités

Aperçu

A critical vulnerability (CVE-2024-12953) was discovered in the 1000 Projects Portfolio Management System MCA version 1.0. The vulnerability was initially reported on December 26, 2024, and last modified on April 22, 2025. The issue affects the /updatepdprocess.php file functionality, allowing for unrestricted file upload capabilities (NVD).

Détails techniques

The vulnerability has received a CVSS v3.1 base score of 9.8 (CRITICAL) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. The vulnerability is classified under CWE-434 (Unrestricted Upload of File with Dangerous Type) and CWE-284 (Improper Access Control). The attack vector is network-accessible with low attack complexity and requires no privileges or user interaction (NVD).

Impact

The vulnerability allows for remote exploitation and can lead to significant security implications through unrestricted file upload capabilities. The high severity scores across confidentiality, integrity, and availability (C:H/I:H/A:H) indicate potential complete compromise of the affected system (NVD).

Atténuation et solutions de contournement

The affected software is version 1.0 of the Portfolio Management System MCA. Users are advised to implement strict file upload controls and monitor for unauthorized file uploads until a patch is available (NVD).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté WordPress Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-12880MEDIUM5.4
  • progressmatify-blocks
NonNonNov 11, 2025
CVE-2025-12953MEDIUM4.3
  • classified-listing
NonOuiNov 11, 2025
CVE-2025-11855N/AN/A
  • age-restriction
NonNonNov 11, 2025
CVE-2025-11307N/AN/A
  • wp-google-maps
NonOuiNov 11, 2025
CVE-2025-11237N/AN/A
  • make-email-customizer-for-woocommerce
NonNonNov 11, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo