Katalog CVE

CVE-2025-27282

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-27282 dotyczy motywu Theme File Duplicator, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to wykorzystanie złośliwych plików przez atakujących.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację motywu Theme File Duplicator do najnowszej wersji, aby zniwelować ryzyko związane z przesyłaniem niebezpiecznych plików. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in rockgod100 Theme File Duplicator theme-file-duplicator allows Using Malicious Files.This issue affects Theme File Duplicator: from n/a through <= 1.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS