Katalog CVE

CVE-2026-42748

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w WPify Woo Czech umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji WPify Woo Czech od n/a do 5.4.1.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację WPify Woo Czech do najnowszej wersji oraz wdrożenie ścisłych zasad dotyczących przesyłania plików, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in WPify WPify Woo Czech wpify-woo allows Upload a Web Shell to a Web Server.This issue affects WPify Woo Czech: from n/a through <= 5.4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS