Katalog CVE

CVE-2025-10915

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Motyw WordPress Dreamer Blog w wersji do 1.2 jest podatny na nieautoryzowane instalacje z powodu braku weryfikacji uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane zmiany w systemie, co może prowadzić do utraty danych lub przejęcia kontroli nad stroną.

Rekomendacja

Zaleca się aktualizację motywu Dreamer Blog do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

The Dreamer Blog WordPress theme through 1.2 is vulnerable to arbitrary installations due to a missing capability check.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS