CVE-2025-32491
CriticalSummary
W podatności CVE-2025-32491 występuje nieprawidłowe przypisanie uprawnień w wtyczce Rankology SEO – On-site SEO, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 2.2.4 włącznie.
Risk Assessment
Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Może to prowadzić do nieautoryzowanych zmian w konfiguracji lub danych.
Recommendation
Zaleca się aktualizację wtyczki Rankology SEO – On-site SEO do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.
Original NVD description (English source)
Incorrect Privilege Assignment vulnerability in Rankology Rankology SEO – On-site SEO rankology-seo-all-in-one-seo-analytics allows Privilege Escalation.This issue affects Rankology SEO – On-site SEO: from n/a through <= 2.2.4.

