CVE-2025-30911
CriticalSummary
W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Rometheme RTMKit do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in Rometheme RTMKit rometheme-for-elementor allows Command Injection.This issue affects RTMKit: from n/a through <= 1.5.4.

