Katalog CVE

CVE-2025-23942

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-23942 dotyczy wtyczki WP Load Gallery, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych zagrożeń bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla integralności i poufności systemów.

Rekomendacja

Zaleca się aktualizację wtyczki WP Load Gallery do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające możliwość przesyłania niebezpiecznych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in ngocuct0912 WP Load Gallery wp-load-gallery allows Upload a Web Shell to a Web Server.This issue affects WP Load Gallery: from n/a through <= 2.1.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS