CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66074

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-66074 wtyczka WP Webhooks w Cozmoslabs umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do ataków typu Path Traversal. Problem ten dotyczy wersji WP Webhooks od n/a do 3.3.8 włącznie.

Risk Assessment

Organizacje mogą być narażone na ataki, które pozwalają na nieautoryzowany dostęp do systemu plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa aplikacji.

Recommendation

Zaleca się aktualizację wtyczki WP Webhooks do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające przesyłanie plików do bezpiecznych typów.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Cozmoslabs WP Webhooks wp-webhooks allows Path Traversal.This issue affects WP Webhooks: from n/a through <= 3.3.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS