CVE-2026-57700
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Wtyczka OMGF Pro dla WordPressa zawiera podatność na nieograniczone przesyłanie plików z niebezpiecznym typem, co umożliwia atakującemu wgranie złośliwych plików na serwer. Problem dotyczy wersji od n/a do 5.2.6 włącznie.
Ocena ryzyka
Atakujący może przesłać złośliwy plik (np. skrypt PHP) i wykonać go na serwerze, co prowadzi do przejęcia kontroli nad witryną, kradzieży danych lub dalszego rozprzestrzeniania ataku.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę OMGF Pro do wersji nowszej niż 5.2.6, gdy tylko producent udostępni łatkę. Do czasu aktualizacji ogranicz dostęp do panelu administracyjnego WordPressa.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Daan.Dev OMGF Pro allows Using Malicious Files. This issue affects OMGF Pro: from n/a through 5.2.6.

