CVE-2025-71243: Kritische RCE-Lücke im SPIP Saisies Plugin
⚠️ CVE-Referenzen:
CVE-2025-71243
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke im SPIP Saisies Plugin entdeckt, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Das Problem betrifft SPIP-Versionen von 5.4.0 bis 5.11.0. Nutzer sollten dringend auf Version 5.11.1 oder höher aktualisieren, um ihre Systeme vor möglicher Ausnutzung zu schützen.
Spip - Saisies Pour Formulaire - CRITICAL - CVE-2025-71243.
The Saisies plugin for SPIP has a significant vulnerability that allows attackers to execute arbitrary code on the server. This critical issue affects SPIP versions from 5.4.0 to 5.11.0. It is crucial for users to update to version 5.11.1 or later to secure their applications and protect against potential exploitation. Leading to unauthorized access and control, this vulnerability poses a serious risk for users who have not applied the necessary updates.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io