Katalog CVE

CVE-2025-69115

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W motywie WordPress LuxMed | Medicine & Healthcare Doctor w wersjach do 1.2.2 występuje podatność na nieautoryzowane włączenie lokalnych plików. Atakujący może wykorzystać tę lukę do uzyskania dostępu do wrażliwych danych na serwerze.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia poufnych informacji oraz potencjalnego przejęcia kontroli nad serwerem, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację motywu do najnowszej wersji, aby usunąć tę lukę oraz przeprowadzenie audytu bezpieczeństwa serwera.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Local File Inclusion in LuxMed | Medicine & Healthcare Doctor WordPress Theme <= 1.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS