Katalog CVE

CVE-2025-49401

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w wtyczce smart SEO od axiomthemes umożliwia eskalację uprawnień. Problem dotyczy wersji smart SEO od n/a do 4.0 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji lub danych, które powinny być chronione, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki smart SEO do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in axiomthemes smart SEO smartSEO allows Privilege Escalation.This issue affects smart SEO: from n/a through <= 4.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS