CVE-2025-6715
KrytyczneStreszczenie
Wtyczka LatePoint dla WordPressa w wersjach przed 5.1.94 jest podatna na atak typu Local File Inclusion poprzez parametr layout. Umożliwia to atakującym dołączenie i wykonanie plików PHP na serwerze, co pozwala na uruchomienie dowolnego kodu PHP w tych plikach.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa serwera, ponieważ umożliwia atakującym zdalne wykonywanie kodu, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację wtyczki LatePoint do wersji 5.1.94 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa serwera.
Oryginalny opis (angielski, źródło NVD)
The LatePoint WordPress plugin before 5.1.94 is vulnerable to Local File Inclusion via the layout parameter. This makes it possible for attackers to include and execute PHP files on the server, allowing the execution of any PHP code in those files.

