Katalog CVE

CVE-2026-56057

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność wtyczki Uncanny Automator Pro w wersji 7.3.0.6 i starszych umożliwia wstrzyknięcie obiektów PHP przez użytkownika z rolą Subscriber. Atakujący może zdalnie wykonać niebezpieczny kod na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje przejęcie kontroli nad serwerem, kradzież danych lub dalsze rozprzestrzenienie ataku w sieci wewnętrznej.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Uncanny Automator Pro do wersji nowszej niż 7.3.0.6 oraz ograniczenie uprawnień użytkowników Subscriber.

Oryginalny opis (angielski, źródło NVD)

Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS