CVE-2026-27540
CriticalSummary
Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przesyłania złośliwych plików, co stwarza ryzyko zainfekowania systemu oraz utraty danych. Organizacje mogą być narażone na ataki, które mogą prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację wtyczki Woocommerce Wholesale Lead Capture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture woocommerce-wholesale-lead-capture allows Using Malicious Files.This issue affects Woocommerce Wholesale Lead Capture: from n/a through <= 2.0.3.1.

