Katalog CVE

CVE-2026-57624

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.70%

Percentyl 49 — wyżej niż 49% wszystkich znanych CVE

Streszczenie

Wtyczka Blocksy Companion Pro w wersji 2.1.46 i starszych zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Podatność ta wynika z braku odpowiedniego uwierzytelnienia w jednym z endpointów API.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem WordPress bez konieczności posiadania jakichkolwiek danych logowania, co prowadzi do całkowitej kompromitacji witryny i potencjalnego dostępu do danych użytkowników.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Blocksy Companion Pro do wersji 2.1.47 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wdrożenia poprawki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS