Katalog CVE

CVE-2025-68554

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-68554 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie Keenarch od zozothemes. Umożliwia to wykorzystanie złośliwych plików przez atakujących w wersjach od n/a do poniżej 2.0.1.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do złośliwego oprogramowania lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację motywu Keenarch do wersji 2.0.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające przesyłanie plików do bezpiecznych typów.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in zozothemes Keenarch keenarch allows Using Malicious Files.This issue affects Keenarch: from n/a through < 2.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS