CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30911

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Rometheme RTMKit do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Rometheme RTMKit rometheme-for-elementor allows Command Injection.This issue affects RTMKit: from n/a through <= 1.5.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS