Katalog CVE
CVE-2025-10915
KrytyczneStreszczenie
Motyw WordPress Dreamer Blog w wersji do 1.2 jest podatny na nieautoryzowane instalacje z powodu braku weryfikacji uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w systemie, co może prowadzić do utraty danych lub przejęcia kontroli nad stroną.
Rekomendacja
Zaleca się aktualizację motywu Dreamer Blog do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających.
Oryginalny opis (angielski, źródło NVD)
The Dreamer Blog WordPress theme through 1.2 is vulnerable to arbitrary installations due to a missing capability check.

