Katalog CVE

CVE-2025-32140

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-32140 dotyczy wtyczki WP Remote Thumbnail, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stwarza poważne zagrożenie dla bezpieczeństwa.

Ocena ryzyka

Organizacje korzystające z tej wtyczki mogą być narażone na ataki, które umożliwiają zdalne wykonanie kodu i przejęcie kontroli nad serwerem. To może prowadzić do utraty danych oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie wtyczki WP Remote Thumbnail do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa serwera w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Nirmal Kumar Ram WP Remote Thumbnail wp-remote-thumbnail allows Upload a Web Shell to a Web Server.This issue affects WP Remote Thumbnail: from n/a through <= 1.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS