CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49408

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-49408 w WPDeveloper Templately umożliwia wstrzyknięcie wrażliwych informacji do wysyłanych danych, co pozwala na ich późniejsze odzyskanie. Problem ten dotyczy wersji Templately od n/a do 3.2.7.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Ujawnione informacje mogą być wykorzystane do dalszych ataków lub naruszeń prywatności.

Recommendation

Zaleca się aktualizację Templately do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt danych, aby zidentyfikować i zabezpieczyć wrażliwe informacje.

Original NVD description (English source)

Insertion of Sensitive Information Into Sent Data vulnerability in WPDeveloper Templately allows Retrieve Embedded Sensitive Data. This issue affects Templately: from n/a through 3.2.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS