Katalog CVE

CVE-2025-69134

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka OpenAI Chatbot for WordPress – Helper w wersji 1.1.4 i starszych zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu usunięcie dowolnej treści. Luka wynika z braku odpowiedniej autoryzacji i walidacji danych wejściowych.

Ocena ryzyka

Atakujący może usunąć dowolne pliki lub wpisy w bazie danych WordPress, co prowadzi do utraty danych, defacementu strony lub całkowitego jej unieruchomienia.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę OpenAI Chatbot for WordPress – Helper do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary Content Deletion in OpenAI Chatbot for WordPress – Helper <= 1.1.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS