CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25413

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-25413 dotyczy WPBookit Pro w wersjach od n/a do 1.6.18, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być używane w systemie.

Risk Assessment

Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania lub nieautoryzowanego dostępu do systemu. Może to skutkować utratą danych lub naruszeniem bezpieczeństwa.

Recommendation

Zaleca się aktualizację WPBookit Pro do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in iqonicdesign WPBookit Pro wpbookit-pro allows Using Malicious Files.This issue affects WPBookit Pro: from n/a through <= 1.6.18.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS