CVE-2025-8625
KrytyczneStreszczenie
Wtyczka Copypress Rest API dla WordPressa jest podatna na zdalne wykonanie kodu poprzez funkcję copyreap_handle_image() w wersjach od 1.1 do 1.2. Wtyczka używa wbudowanego klucza do podpisywania JWT, gdy nie zdefiniowano sekretu, oraz nie ogranicza typów plików, które mogą być pobierane i zapisywane jako załączniki.
Ocena ryzyka
W wyniku tej podatności, nieautoryzowani atakujący mogą sfałszować ważny token, uzyskać podwyższone uprawnienia i przesłać dowolny plik, co prowadzi do zdalnego wykonania kodu. To stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, która naprawia tę podatność oraz wprowadzenie dodatkowych zabezpieczeń, takich jak ograniczenie typów plików, które mogą być przesyłane.
Oryginalny opis (angielski, źródło NVD)
The Copypress Rest API plugin for WordPress is vulnerable to Remote Code Execution via copyreap_handle_image() Function in versions 1.1 to 1.2. The plugin falls back to a hard-coded JWT signing key when no secret is defined and does not restrict which file types can be fetched and saved as attachments. As a result, unauthenticated attackers can forge a valid token to gain elevated privileges and upload an arbitrary file (e.g. a PHP script) through the image handler, leading to remote code execution.

