Katalog CVE

CVE-2025-32491

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-32491 występuje nieprawidłowe przypisanie uprawnień w wtyczce Rankology SEO – On-site SEO, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 2.2.4 włącznie.

Ocena ryzyka

Eskalacja uprawnień może pozwolić atakującemu na uzyskanie dostępu do funkcji administracyjnych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Może to prowadzić do nieautoryzowanych zmian w konfiguracji lub danych.

Rekomendacja

Zaleca się aktualizację wtyczki Rankology SEO – On-site SEO do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in Rankology Rankology SEO – On-site SEO rankology-seo-all-in-one-seo-analytics allows Privilege Escalation.This issue affects Rankology SEO – On-site SEO: from n/a through <= 2.2.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS