Katalog CVE

CVE-2025-14892

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Prime Listing Manager dla WordPressa w wersji do 1.1 umożliwia atakującemu uzyskanie dostępu administracyjnego bez posiadania jakiegokolwiek konta na docelowej stronie oraz wykonywanie nieautoryzowanych działań z powodu wbudowanego sekretu.

Ocena ryzyka

Organizacja jest narażona na nieautoryzowane działania, które mogą prowadzić do utraty danych lub przejęcia kontroli nad stroną. Atakujący może wykorzystać tę podatność do wprowadzenia zmian w systemie bez wiedzy administratorów.

Rekomendacja

Zaleca się aktualizację wtyczki Prime Listing Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa strony w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

The Prime Listing Manager WordPress plugin through 1.1 allows an attacker to gain administrative access without having any kind of account on the targeted site and perform unauthorized actions due to a hardcoded secret.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS