CVE-2025-22630

CRÍTIC (9,9)

CVSS3: 0,0

La neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres (‘injecció d’ordres’) a les opcions del widget de MarketingFire permet la injecció d’ordres del sistema operatiu. Aquest problema afecta les opcions del widget: des de n/d fins a 4.1.0.

Sistemes Afectats

• MarketingFire Widget Options – n/d

Remediació
No hi ha cap recurs disponible a partir del 14 de febrer del 2025.

Referències

• https://patchstack.com/database/wordpress/plugin/widget-options/vulnerability/wordpress-widget-options-plugin-4-1-0-arbitrary-code-execution-vulnerability?_s_id=cve