CVE Catalog
CVE-2025-54049
CriticalSummary
Podatność związana z nieprawidłowym przypisaniem uprawnień w miniOrange Custom API dla WP umożliwia eskalację uprawnień. Problem ten dotyczy wersji Custom API for WP od n/a do 4.2.2 włącznie.
Risk Assessment
Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do wrażliwych funkcji lub danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację miniOrange Custom API do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Original NVD description (English source)
Incorrect Privilege Assignment vulnerability in miniOrange Custom API for WP custom-api-for-wp allows Privilege Escalation.This issue affects Custom API for WP: from n/a through <= 4.2.2.

