CVE-2025-58819
KrytyczneStreszczenie
Podatność CVE-2025-58819 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Bulk Featured Image w CreedAlly, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji wtyczki od n/a do 1.2.4 włącznie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji oraz jej infrastruktury.
Rekomendacja
Zaleca się aktualizację wtyczki Bulk Featured Image do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in CreedAlly Bulk Featured Image bulk-featured-image allows Upload a Web Shell to a Web Server.This issue affects Bulk Featured Image: from n/a through <= 1.2.4.

