Katalog CVE

CVE-2025-69131

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Wtyczka WordPress i WooCommerce Scraper w wersjach do 1.0.7 umożliwia nieautoryzowane pobieranie dowolnych plików. Problem ten wynika z niewłaściwej walidacji danych wejściowych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do pobrania wrażliwych plików z serwera, co może prowadzić do ujawnienia danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa serwera.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Download in WordPress & WooCommerce Scraper Plugin, Import Data from Any Site <= 1.0.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS