CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10915

Critical
Published: Translated: NVD NIST

Summary

Motyw WordPress Dreamer Blog w wersji do 1.2 jest podatny na nieautoryzowane instalacje z powodu braku weryfikacji uprawnień.

Risk Assessment

Organizacja może być narażona na nieautoryzowane zmiany w systemie, co może prowadzić do utraty danych lub przejęcia kontroli nad stroną.

Recommendation

Zaleca się aktualizację motywu Dreamer Blog do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających.

Original NVD description (English source)

The Dreamer Blog WordPress theme through 1.2 is vulnerable to arbitrary installations due to a missing capability check.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS