Katalog CVE
CVE-2025-49403
WysokieCVSS 7.5Streszczenie
Wersje WordPressa do 3.0.2 mają lukę, która pozwala na nieautoryzowane pobieranie dowolnych plików w systemie wtyczki Premium Age Verification / Restriction.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych plików na serwerze, co może prowadzić do wycieku danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację WordPressa do najnowszej wersji oraz sprawdzenie konfiguracji wtyczki Premium Age Verification / Restriction.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Download in Premium Age Verification / Restriction for WordPress <= 3.0.2 versions.

