Katalog CVE

CVE-2025-30911

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-30911 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia poleceń w Rometheme RTMKit dla Elementor. Problem dotyczy wersji RTMKit od n/a do 1.5.4 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Rometheme RTMKit do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Rometheme RTMKit rometheme-for-elementor allows Command Injection.This issue affects RTMKit: from n/a through <= 1.5.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS