Katalog CVE
CVE-2026-27436
KrytyczneCVSS 9.1Streszczenie
Wtyczka Five Star Business Profile and Schema dla WordPressa w wersji 2.3.19 i starszych zawiera podatność umożliwiającą zdalne wykonanie dowolnego kodu przez edytor. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad witryną.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowitą kompromitację serwisu WordPress, kradzież danych oraz możliwość rozprzestrzeniania złośliwego oprogramowania na odwiedzających użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Five Star Business Profile and Schema do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.

