Katalog CVE

CVE-2026-56027

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Booster for WooCommerce w wersji 8.0.1 i starszych umożliwia nieautoryzowane przesyłanie dowolnych plików przez klienta. Podatność ta może zostać wykorzystana do wgrania złośliwego oprogramowania na serwer.

Ocena ryzyka

Atakujący może przesłać dowolny plik, w tym skrypty wykonywalne, co może prowadzić do przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Booster for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Ogranicz uprawnienia do przesyłania plików tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS