CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66078

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-66078 występuje niewłaściwa kontrola generowania kodu ('wstrzykiwanie kodu') w wtyczce Hotel Booking Lite, co pozwala na zdalne włączenie kodu. Problem dotyczy wersji Hotel Booking Lite od n/a do 5.2.3 włącznie.

Risk Assessment

Zdalne włączenie kodu może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący może wykorzystać tę podatność do uruchamiania złośliwego kodu na serwerze.

Recommendation

Zaleca się aktualizację wtyczki Hotel Booking Lite do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in jetmonsters Hotel Booking Lite motopress-hotel-booking-lite allows Remote Code Inclusion.This issue affects Hotel Booking Lite: from n/a through <= 5.2.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS