Katalog CVE

CVE-2025-14829

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka E-xact | Hosted Payment dla WordPressa w wersji do 2.0 jest podatna na nieautoryzowane usuwanie plików z powodu niewystarczającej walidacji ścieżek plików. Umożliwia to nieautoryzowanym atakującym usuwanie dowolnych plików na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą usunąć krytyczne pliki, co może prowadzić do utraty danych lub zakłócenia działania serwisu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do systemu plików.

Oryginalny opis (angielski, źródło NVD)

The E-xact | Hosted Payment | WordPress plugin through 2.0 is vulnerable to arbitrary file deletion due to insufficient file path validation. This makes it possible for unauthenticated attackers to delete arbitrary files on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS