Katalog CVE

CVE-2025-53213

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-53213 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w wtyczce ELEXtensions ReachShip WooCommerce Multi-Carrier & Conditional Shipping. Umożliwia to wykorzystanie złośliwych plików przez atakujących.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację wtyczki ReachShip WooCommerce Multi-Carrier & Conditional Shipping do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również wdrożyć dodatkowe mechanizmy zabezpieczeń dla przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in ELEXtensions ReachShip WooCommerce Multi-Carrier & Conditional Shipping elex-reachship-multi-carrier-conditional-shipping allows Using Malicious Files.This issue affects ReachShip WooCommerce Multi-Carrier & Conditional Shipping: from n/a through <= 4.3.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS