Katalog CVE

CVE-2025-9321

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WPCasa dla WordPressa jest podatna na wstrzykiwanie kodu we wszystkich wersjach do i włącznie z 1.4.1. Problem wynika z niewystarczającej walidacji danych wejściowych oraz ograniczeń w funkcji 'api_requests'.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą wywoływać dowolne funkcje i wykonywać kod, co stwarza poważne zagrożenie dla bezpieczeństwa strony internetowej.

Rekomendacja

Zaleca się aktualizację wtyczki WPCasa do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do funkcji API.

Oryginalny opis (angielski, źródło NVD)

The WPCasa plugin for WordPress is vulnerable to Code Injection in all versions up to, and including, 1.4.1. This is due to insufficient input validation and restriction on the 'api_requests' function. This makes it possible for unauthenticated attackers to call arbitrary functions and execute code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS