CVE-2025-14829: Kritische Schwachstelle in WordPress-Plugin lässt Dateien löschen
⚠️ CVE-Referenzen:
CVE-2025-14829
Zusammenfassung
Eine Sicherheitslücke im WordPress-Plugin "E-xact | Hosted Payment" ermöglicht es unauthentifizierten Angreifern, willkürlich Dateien auf dem Server zu löschen. Das Plugin ist bis zur Version 2.0 betroffen. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.
The E-xact | Hosted Payment | WordPress plugin through 2.0 is vulnerable to arbitrary file deletion due to insufficient file path validation. This makes it possible for unauthenticated attackers to delete arbitrary files on the server.
Quelle: app.opencve.io