Katalog CVE

CVE-2025-69130

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach motywu WordPress Entrepreneur - Booking for Small Businesses do 3.1.3 występuje podatność na wstrzykiwanie obiektów PHP związana z subskrybentami.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad stroną internetową.

Rekomendacja

Zaleca się aktualizację motywu do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber PHP Object Injection in Entrepreneur - Booking for Small Businesses WordPress Theme <= 3.1.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS