Katalog CVE

CVE-2025-69129

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress i WooCommerce Scraper w wersjach do 1.0.7 pozwala na nieautoryzowane przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do przejęcia kontroli nad stroną internetową.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Upload in WordPress & WooCommerce Scraper Plugin, Import Data from Any Site <= 1.0.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS