Katalog CVE

CVE-2025-66076

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Woostify Sites Library w wersji 1.6.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji biblioteki szablonów.

Ocena ryzyka

Atakujący bez uwierzytelnienia może uzyskać dostęp do wrażliwych zasobów lub funkcji administracyjnych, co może prowadzić do wycieku danych lub nieautoryzowanych modyfikacji strony.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Woostify Sites Library do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Woostify Sites Library <= 1.6.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS