Katalog CVE

CVE-2026-57346

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Embed Privacy dla WordPressa zawiera podatność na path traversal, która pozwala atakującemu na dostęp do plików poza ograniczonym katalogiem. Problem dotyczy wersji od 1.0.0 do 1.12.3.

Ocena ryzyka

Atakujący może odczytać wrażliwe pliki na serwerze, takie jak konfiguracja bazy danych czy pliki systemowe, co może prowadzić do wycieku danych i dalszej kompromitacji.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Embed Privacy do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Epiphyt Embed Privacy allows Path Traversal. This issue affects Embed Privacy: from n/a through 1.12.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS