CVE-2025-53283
CriticalSummary
Podatność CVE-2025-53283 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Drop Uploader dla CF7 - Drag&Drop File Uploader Addon. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do uzyskania nieautoryzowanego dostępu do serwera, co może prowadzić do kradzieży danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację wtyczki Drop Uploader do najnowszej wersji, aby zlikwidować tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak skanowanie przesyłanych plików pod kątem niebezpiecznych typów.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in borisolhor Drop Uploader for CF7 - Drag&Drop File Uploader Addon drop-uploader-for-contact-form-7-dragdrop-file-uploader-addon allows Upload a Web Shell to a Web Server.This issue affects Drop Uploader for CF7 - Drag&Drop File Uploader Addon: from n/a through <= 2.4.1.

