Katalog CVE
CVE-2025-69134
WysokieCVSS 7.5Streszczenie
Wtyczka OpenAI Chatbot for WordPress – Helper w wersji 1.1.4 i starszych zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu usunięcie dowolnej treści. Luka wynika z braku odpowiedniej autoryzacji i walidacji danych wejściowych.
Ocena ryzyka
Atakujący może usunąć dowolne pliki lub wpisy w bazie danych WordPress, co prowadzi do utraty danych, defacementu strony lub całkowitego jej unieruchomienia.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę OpenAI Chatbot for WordPress – Helper do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary Content Deletion in OpenAI Chatbot for WordPress – Helper <= 1.1.4 versions.

