CVE Catalog
CVE-2025-10915
CriticalSummary
Motyw WordPress Dreamer Blog w wersji do 1.2 jest podatny na nieautoryzowane instalacje z powodu braku weryfikacji uprawnień.
Risk Assessment
Organizacja może być narażona na nieautoryzowane zmiany w systemie, co może prowadzić do utraty danych lub przejęcia kontroli nad stroną.
Recommendation
Zaleca się aktualizację motywu Dreamer Blog do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających.
Original NVD description (English source)
The Dreamer Blog WordPress theme through 1.2 is vulnerable to arbitrary installations due to a missing capability check.

