Katalog CVE

CVE-2026-25413

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-25413 dotyczy WPBookit Pro w wersjach od n/a do 1.6.18, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być używane w systemie.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania lub nieautoryzowanego dostępu do systemu. Może to skutkować utratą danych lub naruszeniem bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację WPBookit Pro do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in iqonicdesign WPBookit Pro wpbookit-pro allows Using Malicious Files.This issue affects WPBookit Pro: from n/a through <= 1.6.18.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS