Katalog CVE

CVE-2025-10916

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka FormGent dla WordPressa w wersjach przed 1.0.4 jest podatna na nieautoryzowane usuwanie plików z powodu niewystarczającej walidacji ścieżek plików. Umożliwia to nieautoryzowanym atakującym usuwanie dowolnych plików na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą usunąć kluczowe pliki, co może prowadzić do utraty danych lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację wtyczki FormGent do wersji 1.0.4 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The FormGent WordPress plugin before 1.0.4 is vulnerable to arbitrary file deletion due to insufficient file path validation. This makes it possible for unauthenticated attackers to delete arbitrary files on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS