CVE-2025-49408
KrytyczneStreszczenie
Podatność CVE-2025-49408 w WPDeveloper Templately umożliwia wstrzyknięcie wrażliwych informacji do wysyłanych danych, co pozwala na ich późniejsze odzyskanie. Problem ten dotyczy wersji Templately od n/a do 3.2.7.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Ujawnione informacje mogą być wykorzystane do dalszych ataków lub naruszeń prywatności.
Rekomendacja
Zaleca się aktualizację Templately do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt danych, aby zidentyfikować i zabezpieczyć wrażliwe informacje.
Oryginalny opis (angielski, źródło NVD)
Insertion of Sensitive Information Into Sent Data vulnerability in WPDeveloper Templately allows Retrieve Embedded Sensitive Data. This issue affects Templately: from n/a through 3.2.7.

