CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8723

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Cloudflare Image Resizing dla WordPressa jest podatna na zdalne wykonanie kodu z powodu braku uwierzytelnienia oraz niewystarczającego oczyszczania w metodzie hook_rest_pre_dispatch(). Dotyczy to wszystkich wersji do i włącznie z 1.5.6.

Risk Assessment

Atakujący bez uwierzytelnienia mogą wstrzykiwać dowolny kod PHP do bazy kodu, co prowadzi do zdalnego wykonania kodu, stwarzając poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

The Cloudflare Image Resizing plugin for WordPress is vulnerable to Remote Code Execution due to missing authentication and insufficient sanitization within its hook_rest_pre_dispatch() method in all versions up to, and including, 1.5.6. This makes it possible for unauthenticated attackers to inject arbitrary PHP into the codebase, achieving remote code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS