Katalog CVE

CVE-2026-25470

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Wtyczka ACPT (Pro) - Custom Post Types dla WordPressa zawiera podatność na niewłaściwą kontrolę generacji kodu, co umożliwia zdalne wstrzykiwanie kodu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego uruchamiania kodu na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki ACPT (Pro) do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in ACPT ACPT (Pro) - Custom Post Types Plugin for WordPress allows Remote Code Inclusion. This issue affects ACPT (Pro) - Custom Post Types Plugin for WordPress: from n/a through 2.0.47.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS