Katalog CVE

CVE-2026-13369

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Wtyczka Ninja Forms - File Uploads dla WordPressa do wersji 3.3.29 włącznie zawiera podatność na odczyt dowolnych plików. Funkcja attach_files() wykorzystuje nieprawidłowo walidowaną tablicę 'files' dostarczaną przez atakującego, co pozwala na ominięcie walidacji przesyłania, normalizacji ścieżki i tworzenia rekordów bazy danych. W rezultacie nieuwierzytelniony atakujący może odczytać dowolne pliki na serwerze.

Ocena ryzyka

Ryzyko polega na możliwości odczytu wrażliwych plików konfiguracyjnych, haseł lub danych użytkowników bez uwierzytelnienia, co może prowadzić do eskalacji ataku i przejęcia kontroli nad witryną.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Ninja Forms - File Uploads do najnowszej dostępnej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

The Ninja Forms - File Uploads plugin for WordPress is vulnerable to Arbitrary File Read via the attach_files() function in versions up to, and including, 3.3.29. This is due to the get_files_for_attachment() function accepting a raw attacker-controlled 'files' array when the process() method returns early due to a client-supplied saveProgress flag, bypassing all upload validation, path normalization, and database record creation steps, and allowing an attacker-supplied file_path value to reach wp_mail() as an email attachment with only a file_exists() check. This makes it possible for unauthenticated attackers to read arbitrary files on the affected site's server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS