CVE-2025-6715
CriticalSummary
Wtyczka LatePoint dla WordPressa w wersjach przed 5.1.94 jest podatna na atak typu Local File Inclusion poprzez parametr layout. Umożliwia to atakującym dołączenie i wykonanie plików PHP na serwerze, co pozwala na uruchomienie dowolnego kodu PHP w tych plikach.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa serwera, ponieważ umożliwia atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację wtyczki LatePoint do wersji 5.1.94 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa serwera.
Original NVD description (English source)
The LatePoint WordPress plugin before 5.1.94 is vulnerable to Local File Inclusion via the layout parameter. This makes it possible for attackers to include and execute PHP files on the server, allowing the execution of any PHP code in those files.

