Kritische Sicherheitslücke in WordPress-Theme "Dreamer Blog" - CVE-2025-10915
⚠️ CVE-Referenzen:
CVE-2025-10915
Zusammenfassung
Das WordPress-Theme "Dreamer Blog" bis Version 1.2 ist anfällig für willkürliche Installationen aufgrund einer fehlenden Berechtigungsprüfung. Angreifer können diese Schwachstelle ausnutzen, um ihre Kontrolle über betroffene WordPress-Installationen auszuweiten. Ein Patch ist erforderlich, um das Risiko zu mindern.
The Dreamer Blog WordPress theme through 1.2 is vulnerable to arbitrary installations due to a missing capability check.
Quelle: app.opencve.io