Katalog CVE
CVE-2026-49766
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.51%
Percentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Wtyczka WP User Manager w wersjach do 2.9.16 zawiera podatność, która pozwala subskrybentom na dowolne usuwanie plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do usunięcia krytycznych plików, co może prowadzić do utraty danych i zakłócenia działania systemu.
Rekomendacja
Zaleca się aktualizację wtyczki WP User Manager do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.

