Katalog CVE

CVE-2026-39468

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W Meta Box, frameworku pól niestandardowych WordPressa, występuje podatność umożliwiająca usunięcie dowolnego pliku przez osobę trzecią w wersjach do 5.11.1.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do usunięcia krytycznych plików z systemu, co może prowadzić do utraty danych i zakłócenia działania aplikacji.

Rekomendacja

Zaleca się aktualizację Meta Box do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Contributor Arbitrary File Deletion in Meta Box – WordPress Custom Fields Framework <= 5.11.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS