CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8047

Critical
Published: Translated: NVD NIST

Summary

Wtyczki WordPress 'disable-right-click-powered-by-pixterme' w wersji 1.2 oraz 'pixter-image-digital-license' w wersji 1.0 ładują skompromitowany plik JavaScript z porzuconego zasobnika S3. Plik ten może być użyty jako tylne drzwi przez osoby, które go kontrolują.

Risk Assessment

Organizacja jest narażona na ryzyko przejęcia kontroli nad systemem przez złośliwe oprogramowanie, które może być wprowadzone przez skompromitowany plik. Użytkownicy, którzy płacą, są dodawani do listy dozwolonych domen, co może prowadzić do dalszych nadużyć.

Recommendation

Zaleca się natychmiastowe usunięcie wspomnianych wtyczek oraz przeprowadzenie audytu bezpieczeństwa systemu. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych zagrożeń.

Original NVD description (English source)

The disable-right-click-powered-by-pixterme through v1.2 and pixter-image-digital-license thtough v1.0 WordPress plugins load a JavaScript file which has been compromised from an apparent abandoned S3 bucket. It can be used as a backdoor by those who control it, but it currently displays an alert marketing security services. Users that pay are added to allowedDomains to suppress the popup.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS