CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32118

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-32118 dotyczy wtyczki CMP – Coming Soon & Maintenance, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to wykorzystanie złośliwych plików przez atakujących.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych. To może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację wtyczki CMP – Coming Soon & Maintenance do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in NiteoThemes CMP – Coming Soon & Maintenance cmp-coming-soon-maintenance allows Using Malicious Files.This issue affects CMP – Coming Soon & Maintenance: from n/a through <= 4.1.14.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS