CVE-2024-51919
KrytyczneStreszczenie
Podatność CVE-2024-51919 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Fancy Product Designer w wersjach od n/a do 6.4.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.
Ocena ryzyka
Organizacja narażona jest na ryzyko złośliwych ataków, które mogą prowadzić do przejęcia kontroli nad serwerem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację wtyczki Fancy Product Designer do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również wdrożyć dodatkowe zabezpieczenia dotyczące przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in radykal Fancy Product Designer fancy-product-designer.This issue affects Fancy Product Designer: from n/a through <= 6.4.3.

