Katalog CVE

CVE-2026-27060

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka ARMember Premium w wersji 7.0 i starszych zawiera podatność na wstrzykiwanie obiektów PHP przez współtwórców. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwy obiekt PHP, co może prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad witryną WordPress przez użytkownika z rolą współtwórcy, co może skutkować kradzieżą danych, modyfikacją treści lub dalszym rozprzestrzenianiem ataku.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę ARMember Premium do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ ograniczenie uprawnień współtwórców lub tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS