CVE-2025-10145 – Auto Featured Image (Auto Post Thumbnail)

CVE ID : CVE-2025-10145

Published : Oct. 28, 2025, 6:15 a.m. | 29 minutes ago

Description : The Auto Featured Image (Auto Post Thumbnail) plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 4.1.7 via the upload_to_library function. This makes it possible for authenticated attackers, with Author-level access and above, to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services. On Cloud instances, this issue allows for metadata retrieval.

Severity: 7.7 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2025-59872 – HCL ZIE for Web is affetced by an Unrestricted File Upload vulnerability,

CVE-2026-11975 – Stored Cross-Site Scripting (XSS) in SimplCommerce News Module Admin Interface

CVE-2025-62340 – HCL iControl was affected by Inadequate Session Timeout vulnerability

CVE-2024-37496 – WordPress Metro Magazine theme