Kritische Dateilösch-Schwachstelle in WordPress-Plugin "E-xact Hosted Payment" (CVE-2025-14829)
⚠️ CVE-Referenzen:
CVE-2025-14829
Zusammenfassung
Eine Sicherheitslücke im WordPress-Plugin "E-xact Hosted Payment" ermöglicht es Angreifern, ohne Authentifizierung Dateien auf dem Server zu löschen. Das Plugin ist bis Version 2.0 betroffen. Die Schwachstelle entsteht durch unzureichende Überprüfung von Dateipfaden, was Manipulationen und Datenverluste ermöglichen kann.
WordPress - E-xact | Hosted Payment | - CVE-2025-14829.
The E-xact Hosted Payment plugin for WordPress versions up to 2.0 has a security flaw that allows attackers to delete files on the server without authentication. This vulnerability arises from insufficient validation of file paths, which can be exploited by unauthenticated users to manipulate server files, potentially disrupting services or compromising sensitive data.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io