Katalog CVE
CVE-2026-57621
KrytyczneCVSS 9.8Streszczenie
Wtyczka Booktics w wersji 1.0.21 i starszych zawiera podatność na nieuwierzytelnione wstrzykiwanie obiektów PHP. Atakujący może zdalnie wstrzyknąć złośliwy obiekt PHP bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje zdalne wykonanie kodu, co może prowadzić do całkowitego przejęcia serwera, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci organizacji.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Booktics do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.

