Μια πρόσφατα αποκαλυφθείσα flaw ασφαλείας μέγιστης σοβαρότητας που επηρεάζει τον Wing FTP Server έχει τεθεί υπό ενεργή εκμετάλλευση, σύμφωνα με την Huntress.
Η ευπάθεια, που παρακολουθείται ως CVE-2025-47812 (βαθμολογία CVSS: 10.0), είναι μια περίπτωση ακατάλληλου χειρισμού των null bytes ('\0') στη διεπαφή web του server, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Έχει αντιμετωπιστεί στην έκδοση 7.4.4.