Katalog CVE

CVE-2025-64374

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-64374 w motywie Motors od StylemixThemes pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Problem dotyczy wersji Motors od n/a do 5.6.81 włącznie.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych. Narażenie na takie ataki może prowadzić do poważnych konsekwencji, w tym utraty danych i reputacji.

Rekomendacja

Zaleca się aktualizację motywu Motors do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in StylemixThemes Motors motors allows Using Malicious Files.This issue affects Motors: from n/a through <= 5.6.81.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS