CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24677

Critical
Published: Translated: NVD NIST

Summary

W narzędziu Post/Page Copying Tool występuje podatność na wstrzykiwanie kodu ('Code Injection'), która pozwala na zdalne włączenie kodu. Problem ten dotyczy wersji od n/a do 2.0.3.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację narzędzia Post/Page Copying Tool do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in wpspin Post/Page Copying Tool postpage-import-export-with-custom-fields-taxonomies allows Remote Code Inclusion.This issue affects Post/Page Copying Tool: from n/a through <= 2.0.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS