Katalog CVE

CVE-2025-54049

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w miniOrange Custom API dla WP umożliwia eskalację uprawnień. Problem ten dotyczy wersji Custom API for WP od n/a do 4.2.2 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do wrażliwych funkcji lub danych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację miniOrange Custom API do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in miniOrange Custom API for WP custom-api-for-wp allows Privilege Escalation.This issue affects Custom API for WP: from n/a through <= 4.2.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS