Katalog CVE
CVE-2026-39468
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
W Meta Box, frameworku pól niestandardowych WordPressa, występuje podatność umożliwiająca usunięcie dowolnego pliku przez osobę trzecią w wersjach do 5.11.1.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do usunięcia krytycznych plików z systemu, co może prowadzić do utraty danych i zakłócenia działania aplikacji.
Rekomendacja
Zaleca się aktualizację Meta Box do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Contributor Arbitrary File Deletion in Meta Box – WordPress Custom Fields Framework <= 5.11.1 versions.

