Katalog CVE
CVE-2025-54049
KrytyczneStreszczenie
Podatność związana z nieprawidłowym przypisaniem uprawnień w miniOrange Custom API dla WP umożliwia eskalację uprawnień. Problem ten dotyczy wersji Custom API for WP od n/a do 4.2.2 włącznie.
Ocena ryzyka
Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do wrażliwych funkcji lub danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację miniOrange Custom API do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.
Oryginalny opis (angielski, źródło NVD)
Incorrect Privilege Assignment vulnerability in miniOrange Custom API for WP custom-api-for-wp allows Privilege Escalation.This issue affects Custom API for WP: from n/a through <= 4.2.2.

