CVE-2025-68897
CriticalSummary
W podatności CVE-2025-68897 występuje niewłaściwa kontrola generacji kodu, co prowadzi do możliwości wstrzyknięcia kodu w wtyczce IF AS Shortcode w wersjach od n/a do 1.2. Problem ten może być wykorzystany przez atakujących do wykonania nieautoryzowanego kodu.
Risk Assessment
Organizacje korzystające z podatnej wersji wtyczki mogą być narażone na ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wstrzyknięcie kodu może również skutkować złośliwym oprogramowaniem lub innymi formami ataków.
Recommendation
Zaleca się aktualizację wtyczki IF AS Shortcode do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in Mohammad I. Okfie IF AS Shortcode if-as-shortcode allows Code Injection.This issue affects IF AS Shortcode: from n/a through <= 1.2.

