CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32491

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-32491 występuje nieprawidłowe przypisanie uprawnień w wtyczce Rankology SEO – On-site SEO, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 2.2.4 włącznie.

Risk Assessment

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Może to prowadzić do nieautoryzowanych zmian w konfiguracji lub danych.

Recommendation

Zaleca się aktualizację wtyczki Rankology SEO – On-site SEO do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in Rankology Rankology SEO – On-site SEO rankology-seo-all-in-one-seo-analytics allows Privilege Escalation.This issue affects Rankology SEO – On-site SEO: from n/a through <= 2.2.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS