CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-14892

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Prime Listing Manager dla WordPressa w wersji do 1.1 umożliwia atakującemu uzyskanie dostępu administracyjnego bez posiadania jakiegokolwiek konta na docelowej stronie oraz wykonywanie nieautoryzowanych działań z powodu wbudowanego sekretu.

Risk Assessment

Organizacja jest narażona na nieautoryzowane działania, które mogą prowadzić do utraty danych lub przejęcia kontroli nad stroną. Atakujący może wykorzystać tę podatność do wprowadzenia zmian w systemie bez wiedzy administratorów.

Recommendation

Zaleca się aktualizację wtyczki Prime Listing Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa strony w celu wykrycia potencjalnych zagrożeń.

Original NVD description (English source)

The Prime Listing Manager WordPress plugin through 1.1 allows an attacker to gain administrative access without having any kind of account on the targeted site and perform unauthorized actions due to a hardcoded secret.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS