CVE-2025-71243
CriticalSummary
Wtyczka 'Saisies pour formulaire' (Saisies) dla SPIP w wersjach od 5.4.0 do 5.11.0 zawiera krytyczną podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Użytkownicy powinni niezwłocznie zaktualizować wtyczkę do wersji 5.11.1 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
The 'Saisies pour formulaire' (Saisies) plugin for SPIP versions 5.4.0 through 5.11.0 contains a critical Remote Code Execution (RCE) vulnerability. An attacker can exploit this vulnerability to execute arbitrary code on the server. Users should immediately update to version 5.11.1 or later.

