Katalog CVE

CVE-2025-68897

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-68897 występuje niewłaściwa kontrola generacji kodu, co prowadzi do możliwości wstrzyknięcia kodu w wtyczce IF AS Shortcode w wersjach od n/a do 1.2. Problem ten może być wykorzystany przez atakujących do wykonania nieautoryzowanego kodu.

Ocena ryzyka

Organizacje korzystające z podatnej wersji wtyczki mogą być narażone na ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wstrzyknięcie kodu może również skutkować złośliwym oprogramowaniem lub innymi formami ataków.

Rekomendacja

Zaleca się aktualizację wtyczki IF AS Shortcode do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Mohammad I. Okfie IF AS Shortcode if-as-shortcode allows Code Injection.This issue affects IF AS Shortcode: from n/a through <= 1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS