CVE-2026-27060
WysokieCVSS 8.8Streszczenie
Wtyczka ARMember Premium w wersji 7.0 i starszych zawiera podatność na wstrzykiwanie obiektów PHP przez współtwórców. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwy obiekt PHP, co może prowadzić do zdalnego wykonania kodu.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad witryną WordPress przez użytkownika z rolą współtwórcy, co może skutkować kradzieżą danych, modyfikacją treści lub dalszym rozprzestrzenianiem ataku.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę ARMember Premium do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ ograniczenie uprawnień współtwórców lub tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.

