Katalog CVE

CVE-2026-56066

ŚrednieCVSS 5.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka ShortPixel Adaptive Images w wersjach do 3.11.4 zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu usunięcie dowolnego pliku na serwerze. Luka wynika z braku odpowiedniej walidacji uprawnień i danych wejściowych.

Ocena ryzyka

Atakujący może usunąć krytyczne pliki systemowe, pliki konfiguracyjne lub dane aplikacji, co może prowadzić do przerwania działania usługi, utraty danych lub przejęcia kontroli nad serwerem.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę ShortPixel Adaptive Images do wersji 3.11.5 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wdrożenia poprawki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Deletion in ShortPixel Adaptive Images <= 3.11.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS