Katalog CVE

CVE-2026-12902

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wtyczka Kadence Blocks dla WordPressa do wersji 3.7.7 włącznie nieprawidłowo weryfikuje uprawnienia użytkownika, co pozwala uwierzytelnionym atakującym z dostępem na poziomie współautora lub wyższym na tworzenie dowolnych załączników w bibliotece multimediów. Atakujący może zdalnie pobrać obrazy do katalogu uploads, omijając ograniczenia związane z uprawnieniem upload_files.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowane wgrywanie plików, co może prowadzić do przepełnienia przestrzeni dyskowej, wstrzyknięcia złośliwych plików lub wykorzystania serwera do hostowania nielegalnych treści.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Kadence Blocks do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą podatność na ominięcie autoryzacji.

Oryginalny opis (angielski, źródło NVD)

The Kadence Blocks — Page Builder Toolkit for Gutenberg Editor plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.7.7. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with contributor-level access and above, to create arbitrary Media Library attachments by downloading remote images to the site's uploads directory via wp_upload_bits() and wp_insert_attachment(), bypassing the upload_files capability boundary.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS