Katalog CVE

CVE-2025-49403

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje WordPressa do 3.0.2 mają lukę, która pozwala na nieautoryzowane pobieranie dowolnych plików w systemie wtyczki Premium Age Verification / Restriction.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych plików na serwerze, co może prowadzić do wycieku danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację WordPressa do najnowszej wersji oraz sprawdzenie konfiguracji wtyczki Premium Age Verification / Restriction.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Download in Premium Age Verification / Restriction for WordPress <= 3.0.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS