CVE-2025-66074
KrytyczneStreszczenie
W podatności CVE-2025-66074 wtyczka WP Webhooks w Cozmoslabs umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do ataków typu Path Traversal. Problem ten dotyczy wersji WP Webhooks od n/a do 3.3.8 włącznie.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które pozwalają na nieautoryzowany dostęp do systemu plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację wtyczki WP Webhooks do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające przesyłanie plików do bezpiecznych typów.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Cozmoslabs WP Webhooks wp-webhooks allows Path Traversal.This issue affects WP Webhooks: from n/a through <= 3.3.8.

