Katalog CVE

CVE-2026-12557

ŚrednieCVSS 5.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Ninja Forms - File Uploads dla WordPressa do wersji 3.3.29 włącznie zawiera podatność polegającą na pominięciu autoryzacji. Nieuwierzytelnieni atakujący mogą odczytać wszystkie wpisy dziennika debugowania przechowywane w tabeli wp_nf3_log lub trwale usunąć wszystkie wiersze z tej tabeli.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych informacji z dziennika debugowania oraz całkowitej utracie danych z tej tabeli, co może zakłócić działanie wtyczki i ujawnić szczegóły techniczne środowiska.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Ninja Forms - File Uploads do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

The Ninja Forms - File Uploads plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.3.29. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to read all plugin debug log entries stored in the wp_nf3_log table or permanently delete all rows from that table.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS