CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28114

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-28114 dotyczy menedżera licencji WooCommerce, który pozwala na nieograniczone przesyłanie plików o niebezpiecznym typie. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

Risk Assessment

Organizacje korzystające z podatnej wersji WooCommerce License Manager mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem i wycieku danych.

Recommendation

Zaleca się aktualizację WooCommerce License Manager do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie typów przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in firassaidi WooCommerce License Manager fs-license-manager allows Upload a Web Shell to a Web Server.This issue affects WooCommerce License Manager: from n/a through <= 7.0.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS