CVE-2025-11693
CriticalSummary
Wtyczka Export WP Page to Static HTML & PDF dla WordPressa jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do 4.3.4 włącznie, poprzez publicznie dostępne pliki cookies.txt zawierające ciasteczka uwierzytelniające. Umożliwia to nieautoryzowanym atakującym dostęp do ciasteczek, które mogły zostać wstrzyknięte do pliku dziennika, jeśli administrator strony uruchomił kopię zapasową przy użyciu określonej roli użytkownika, takiej jak 'administrator'.
Risk Assessment
Organizacja narażona jest na ryzyko ujawnienia wrażliwych danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do kont administratorów i innych użytkowników. To może skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.
Recommendation
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do plików cookies.txt. Dodatkowo, warto monitorować logi w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.
Original NVD description (English source)
The Export WP Page to Static HTML & PDF plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 4.3.4 through publicly exposed cookies.txt files containing authentication cookies. This makes it possible for unauthenticated attackers to cookies that may have been injected into the log file if the site administrator triggered a back-up using a specific user role like 'administrator.'

