CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49401

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce smart SEO od axiomthemes umożliwia eskalację uprawnień. Problem dotyczy wersji smart SEO od n/a do 4.0 włącznie.

Risk Assessment

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji lub danych, które powinny być chronione, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki smart SEO do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in axiomthemes smart SEO smartSEO allows Privilege Escalation.This issue affects smart SEO: from n/a through <= 4.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS