CVE-2025-66074
CriticalSummary
W podatności CVE-2025-66074 wtyczka WP Webhooks w Cozmoslabs umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do ataków typu Path Traversal. Problem ten dotyczy wersji WP Webhooks od n/a do 3.3.8 włącznie.
Risk Assessment
Organizacje mogą być narażone na ataki, które pozwalają na nieautoryzowany dostęp do systemu plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa aplikacji.
Recommendation
Zaleca się aktualizację wtyczki WP Webhooks do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające przesyłanie plików do bezpiecznych typów.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in Cozmoslabs WP Webhooks wp-webhooks allows Path Traversal.This issue affects WP Webhooks: from n/a through <= 3.3.8.

