Kritische RCE-Lücke in "blazethemes News Event" - CVE-2025-62056
⚠️ CVE-Referenzen:
CVE-2025-62056
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2025-62056 wurde in der News-Event-Komponente des WordPress-Plugins "blazethemes News Event" entdeckt. Durch diese Schwachstelle kann ein Angreifer beliebigen Code auf dem Server ausführen. Betroffen sind alle Versionen des Plugins bis einschließlich 1.0.1. Sysadmins sollten schnellstmöglich auf die aktuellste Version aktualisieren oder das Plugin deaktivieren, bis ein Patch verfügbar ist.
Unrestricted Upload of File with Dangerous Type vulnerability in blazethemes News Event news-event.This issue affects News Event: from n/a through <= 1.0.1.
Quelle: app.opencve.io