CVE-2025-71243
KrytyczneStreszczenie
Wtyczka 'Saisies pour formulaire' (Saisies) dla SPIP w wersjach od 5.4.0 do 5.11.0 zawiera krytyczną podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Użytkownicy powinni niezwłocznie zaktualizować wtyczkę do wersji 5.11.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
The 'Saisies pour formulaire' (Saisies) plugin for SPIP versions 5.4.0 through 5.11.0 contains a critical Remote Code Execution (RCE) vulnerability. An attacker can exploit this vulnerability to execute arbitrary code on the server. Users should immediately update to version 5.11.1 or later.

