CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32202

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-32202 dotyczy wtyczki 'Insert or Embed Articulate Content into WordPress', która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wdrożenie ścisłych zasad dotyczących przesyłania plików na serwer.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Brian Batt - elearningfreak.com Insert or Embed Articulate Content into WordPress insert-or-embed-articulate-content-into-wordpress allows Upload a Web Shell to a Web Server.This issue affects Insert or Embed Articulate Content into WordPress: from n/a through <= 4.3000000025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS