Katalog CVE
CVE-2026-25470
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.41%
Percentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Wtyczka ACPT (Pro) - Custom Post Types dla WordPressa zawiera podatność na niewłaściwą kontrolę generacji kodu, co umożliwia zdalne wstrzykiwanie kodu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego uruchamiania kodu na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację wtyczki ACPT (Pro) do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in ACPT ACPT (Pro) - Custom Post Types Plugin for WordPress allows Remote Code Inclusion. This issue affects ACPT (Pro) - Custom Post Types Plugin for WordPress: from n/a through 2.0.47.

