Katalog CVE

CVE-2026-27414

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Werkstatt dla WordPressa w wersji 4.8.3 i starszych zawiera podatność na wstrzykiwanie obiektów PHP (PHP Object Injection) przez mechanizm contributor. Umożliwia to atakującemu przesłanie złośliwych danych, które mogą prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko obejmuje możliwość przejęcia kontroli nad witryną WordPress, kradzież danych lub zainfekowanie serwera przez atakującego z uprawnieniami contributor.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Werkstatt do wersji 4.8.4 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS