CVE-2025-30911
KrytyczneStreszczenie
W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Rometheme RTMKit do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Rometheme RTMKit rometheme-for-elementor allows Command Injection.This issue affects RTMKit: from n/a through <= 1.5.4.

