CVE-2025-8085: Kritische Schwachstelle im WordPress-Plugin "Ditty"
⚠️ CVE-Referenzen:
CVE-2025-8085
Zusammenfassung
Eine Sicherheitslücke im WordPress-Plugin "Ditty" vor Version 3.1.58 ermöglicht es unauthentifizierten Besuchern, Anfragen an beliebige URLs zu stellen. Das Plugin verfügt über keine angemessene Autorisierung und Authentifizierung für Anfragen an den "displayItems"-Endpunkt. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um diese kritische Schwachstelle zu schließen.
The Ditty WordPress plugin before 3.1.58 lacks authorization and authentication for requests to its displayItems endpoint, allowing unauthenticated visitors to make requests to arbitrary URLs.
Quelle: app.opencve.io