Katalog CVE

CVE-2025-8723

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Cloudflare Image Resizing dla WordPressa jest podatna na zdalne wykonanie kodu z powodu braku uwierzytelnienia oraz niewystarczającego oczyszczania w metodzie hook_rest_pre_dispatch(). Dotyczy to wszystkich wersji do i włącznie z 1.5.6.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą wstrzykiwać dowolny kod PHP do bazy kodu, co prowadzi do zdalnego wykonania kodu, stwarzając poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

The Cloudflare Image Resizing plugin for WordPress is vulnerable to Remote Code Execution due to missing authentication and insufficient sanitization within its hook_rest_pre_dispatch() method in all versions up to, and including, 1.5.6. This makes it possible for unauthenticated attackers to inject arbitrary PHP into the codebase, achieving remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS