Katalog CVE

CVE-2025-24677

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W narzędziu Post/Page Copying Tool występuje podatność na wstrzykiwanie kodu ('Code Injection'), która pozwala na zdalne włączenie kodu. Problem ten dotyczy wersji od n/a do 2.0.3.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację narzędzia Post/Page Copying Tool do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in wpspin Post/Page Copying Tool postpage-import-export-with-custom-fields-taxonomies allows Remote Code Inclusion.This issue affects Post/Page Copying Tool: from n/a through <= 2.0.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS