CVE-2025-14301: Kritische Pfad-Traversal-Lücke im WordPress-Plugin "Opvius AI for WooCommerce"
⚠️ CVE-Referenzen:
CVE-2025-14301
Zusammenfassung
Das WordPress-Plugin "Opvius AI for WooCommerce" ist von einer kritischen Pfad-Traversal-Schwachstelle betroffen. Unauthentifizierte Angreifer können dadurch auf sensible Server-Dateien zugreifen und diese manipulieren, z.B. die wichtige `wp-config.php`. Die Lücke betrifft die Funktion `process_table_bulk_actions()`, die Nutzer-Input unzureichend überprüft. Dadurch ist die Sicherheit betroffener Installationen stark gefährdet.
WordPress - Integration Opvius Ai For WooCommerce - CRITICAL - CVE-2025-14301.
The Opvius AI for WooCommerce plugin for WordPress is susceptible to a path traversal vulnerability that allows unauthenticated attackers to access and manipulate server files. The issue arises from the `process_table_bulk_actions()` function, which inadequately handles user-supplied file paths without necessary authentication checks, nonce verification, or proper path validation. Exploiting this flaw can enable attackers to delete critical files, such as `wp-config.php`, or access sensitive configuration files, severely compromising the security of affected installations.
Quelle: securityvulnerability.io