CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52835

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Cross-Site Request Forgery (CSRF) w ConoHa przez GMO WING WordPress Migrator umożliwia przesyłanie powłok sieciowych na serwer WWW. Problem dotyczy WING WordPress Migrator w wersjach od n/a do 1.2.0 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do serwera, co stwarza poważne zagrożenie dla bezpieczeństwa danych i aplikacji. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad serwerem.

Recommendation

Zaleca się aktualizację WING WordPress Migrator do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko podobnych ataków w przyszłości.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in ConoHa by GMO WING WordPress Migrator wing-migrator allows Upload a Web Shell to a Web Server.This issue affects WING WordPress Migrator: from n/a through <= 1.2.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS