Katalog CVE

CVE-2025-64636

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Donation Thermometer w wersjach do 2.2.7 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji wtyczki.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji wtyczki, co może prowadzić do naruszenia integralności danych lub nieuprawnionych działań w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Donation Thermometer do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Donation Thermometer <= 2.2.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS