Katalog CVE
CVE-2025-69131
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.50%
Percentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Wtyczka WordPress i WooCommerce Scraper w wersjach do 1.0.7 umożliwia nieautoryzowane pobieranie dowolnych plików. Problem ten wynika z niewłaściwej walidacji danych wejściowych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do pobrania wrażliwych plików z serwera, co może prowadzić do ujawnienia danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa serwera.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Download in WordPress & WooCommerce Scraper Plugin, Import Data from Any Site <= 1.0.7 versions.

