Katalog CVE
CVE-2026-27414
WysokieCVSS 8.8Streszczenie
Wtyczka Werkstatt dla WordPressa w wersji 4.8.3 i starszych zawiera podatność na wstrzykiwanie obiektów PHP (PHP Object Injection) przez mechanizm contributor. Umożliwia to atakującemu przesłanie złośliwych danych, które mogą prowadzić do zdalnego wykonania kodu.
Ocena ryzyka
Ryzyko obejmuje możliwość przejęcia kontroli nad witryną WordPress, kradzież danych lub zainfekowanie serwera przez atakującego z uprawnieniami contributor.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Werkstatt do wersji 4.8.4 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.

