Katalog CVE

CVE-2025-67979

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-67979 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w wtyczce WesternDeal WPForms Google Sheet Connector w wersjach od n/a do 4.0.1. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu.

Ocena ryzyka

Organizacja narażona jest na ryzyko wykonania złośliwego kodu, co może prowadzić do utraty danych, przejęcia kontroli nad systemem lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki WPForms Google Sheet Connector do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in WesternDeal WPForms Google Sheet Connector gsheetconnector-wpforms allows Code Injection.This issue affects WPForms Google Sheet Connector: from n/a through <= 4.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS