CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-56278

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-56278 dotyczy wtyczki WP Ultimate Exporter od Smackcoders Inc., która pozwala na zdalne dołączanie plików PHP z powodu niewłaściwej kontroli generowania kodu. Problem ten występuje w wersjach od n/a do 2.9.1 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych użytkowników. Organizacje mogą być narażone na ataki, które mogą skutkować utratą danych lub przejęciem kontroli nad systemem.

Recommendation

Zaleca się aktualizację wtyczki WP Ultimate Exporter do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania i zminimalizowania ryzyk związanych z zdalnym dołączaniem plików.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Smackcoders Inc., WP Ultimate Exporter wp-ultimate-exporter allows PHP Remote File Inclusion.This issue affects WP Ultimate Exporter: from n/a through <= 2.9.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS