Katalog CVE

CVE-2026-57700

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Wtyczka OMGF Pro dla WordPressa zawiera podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co umożliwia atakującemu wgranie złośliwych plików na serwer. Problem dotyczy wersji od n/a do 5.2.6 włącznie.

Ocena ryzyka

Atakujący może przesłać złośliwy plik (np. skrypt PHP) i wykonać go na serwerze, co prowadzi do przejęcia kontroli nad witryną, kradzieży danych lub dalszego rozprzestrzeniania ataku.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę OMGF Pro do wersji nowszej niż 5.2.6, gdy tylko producent udostępni łatkę. Do czasu aktualizacji ogranicz dostęp do panelu administracyjnego WordPressa.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Daan.Dev OMGF Pro allows Using Malicious Files. This issue affects OMGF Pro: from n/a through 5.2.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS