CVE-2025-49029
CriticalSummary
Podatność CVE-2025-49029 dotyczy widgetu Custom Login And Signup Widget w wersjach od n/a do 1.0, który pozwala na wstrzykiwanie kodu. Problem ten wynika z niewłaściwej kontroli generowania kodu.
Risk Assessment
Wstrzykiwanie kodu może prowadzić do przejęcia kontroli nad aplikacją, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.
Recommendation
Zaleca się aktualizację widgetu Custom Login And Signup Widget do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających przed wstrzykiwaniem kodu.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in bitto.kazi Custom Login And Signup Widget custom-login-and-signup-widget allows Code Injection.This issue affects Custom Login And Signup Widget: from n/a through <= 1.0.

