Katalog CVE

CVE-2025-68909

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-68909 w motywie Blogistic pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach, co może prowadzić do wykorzystania złośliwych plików. Dotyczy to wersji Blogistic od n/a do 1.0.5.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub wykradzenia danych. Wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację motywu Blogistic do najnowszej wersji, aby usunąć tę podatność. Należy również wdrożyć dodatkowe zabezpieczenia, aby ograniczyć możliwość przesyłania niebezpiecznych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in blazethemes Blogistic blogistic allows Using Malicious Files.This issue affects Blogistic: from n/a through <= 1.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS