CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27540

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przesyłania złośliwych plików, co stwarza ryzyko zainfekowania systemu oraz utraty danych. Organizacje mogą być narażone na ataki, które mogą prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację wtyczki Woocommerce Wholesale Lead Capture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture woocommerce-wholesale-lead-capture allows Using Malicious Files.This issue affects Woocommerce Wholesale Lead Capture: from n/a through <= 2.0.3.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS