Katalog CVE

CVE-2025-49408

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-49408 w WPDeveloper Templately umożliwia wstrzyknięcie wrażliwych informacji do wysyłanych danych, co pozwala na ich późniejsze odzyskanie. Problem ten dotyczy wersji Templately od n/a do 3.2.7.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Ujawnione informacje mogą być wykorzystane do dalszych ataków lub naruszeń prywatności.

Rekomendacja

Zaleca się aktualizację Templately do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt danych, aby zidentyfikować i zabezpieczyć wrażliwe informacje.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information Into Sent Data vulnerability in WPDeveloper Templately allows Retrieve Embedded Sensitive Data. This issue affects Templately: from n/a through 3.2.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS