CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-68909

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-68909 w motywie Blogistic pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Dotyczy to wersji Blogistic od n/a do 1.0.5.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych. Wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację motywu Blogistic do najnowszej wersji, aby usunąć tę podatność. Należy również wdrożyć dodatkowe zabezpieczenia, aby ograniczyć możliwość przesyłania niebezpiecznych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in blazethemes Blogistic blogistic allows Using Malicious Files.This issue affects Blogistic: from n/a through <= 1.0.5.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS