CVE-2026-57647
WysokieCVSS 7.5Streszczenie
Wtyczka Panorama Viewer – 360 Degree Image + Video Viewer w wersji 1.6.1 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórców. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne czy hasła, co może prowadzić do dalszej eskalacji ataku.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć uprawnienia współtwórców lub tymczasowo wyłączyć wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Contributor Local File Inclusion in Panorama Viewer – 360 Degree Image + Video Viewer <= 1.6.1 versions.

