Katalog CVE
CVE-2026-56066
ŚrednieCVSS 5.8Streszczenie
Wtyczka ShortPixel Adaptive Images w wersjach do 3.11.4 zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu usunięcie dowolnego pliku na serwerze. Luka wynika z braku odpowiedniej walidacji uprawnień i danych wejściowych.
Ocena ryzyka
Atakujący może usunąć krytyczne pliki systemowe, pliki konfiguracyjne lub dane aplikacji, co może prowadzić do przerwania działania usługi, utraty danych lub przejęcia kontroli nad serwerem.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę ShortPixel Adaptive Images do wersji 3.11.5 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wdrożenia poprawki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Deletion in ShortPixel Adaptive Images <= 3.11.4 versions.

