CVE-2026-25413
CriticalSummary
Podatność CVE-2026-25413 dotyczy WPBookit Pro w wersjach od n/a do 1.6.18, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być używane w systemie.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania lub nieautoryzowanego dostępu do systemu. Może to skutkować utratą danych lub naruszeniem bezpieczeństwa.
Recommendation
Zaleca się aktualizację WPBookit Pro do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in iqonicdesign WPBookit Pro wpbookit-pro allows Using Malicious Files.This issue affects WPBookit Pro: from n/a through <= 1.6.18.

