Katalog CVE
CVE-2026-56032
KrytyczneCVSS 9.8Streszczenie
Podatność wtyczki Buddyboss Platform w wersjach do 3.0.4 umożliwia użytkownikom z rolą subskrybenta wstrzyknięcie obiektów PHP. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu na serwerze.
Ocena ryzyka
Ryzyko obejmuje przejęcie kontroli nad serwerem, kradzież danych lub modyfikację treści witryny przez uwierzytelnionego użytkownika o niskich uprawnieniach.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Buddyboss Platform do wersji 3.0.5 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.

