CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54049

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z nieprawidłowym przypisaniem uprawnień w miniOrange Custom API dla WP umożliwia eskalację uprawnień. Problem ten dotyczy wersji Custom API for WP od n/a do 4.2.2 włącznie.

Risk Assessment

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do wrażliwych funkcji lub danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację miniOrange Custom API do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in miniOrange Custom API for WP custom-api-for-wp allows Privilege Escalation.This issue affects Custom API for WP: from n/a through <= 4.2.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS