Katalog CVE

CVE-2025-58819

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-58819 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Bulk Featured Image w CreedAlly, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji wtyczki od n/a do 1.2.4 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji oraz jej infrastruktury.

Rekomendacja

Zaleca się aktualizację wtyczki Bulk Featured Image do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in CreedAlly Bulk Featured Image bulk-featured-image allows Upload a Web Shell to a Web Server.This issue affects Bulk Featured Image: from n/a through <= 1.2.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS