Katalog CVE
CVE-2025-69129
KrytyczneCVSS 10.0Streszczenie
Wtyczka WordPress i WooCommerce Scraper w wersjach do 1.0.7 pozwala na nieautoryzowane przesyłanie dowolnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad stroną internetową.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Upload in WordPress & WooCommerce Scraper Plugin, Import Data from Any Site <= 1.0.7 versions.

