Katalog CVE

CVE-2026-27436

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Five Star Business Profile and Schema dla WordPressa w wersji 2.3.19 i starszych zawiera podatność umożliwiającą zdalne wykonanie dowolnego kodu przez edytor. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad witryną.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowitą kompromitację serwisu WordPress, kradzież danych oraz możliwość rozprzestrzeniania złośliwego oprogramowania na odwiedzających użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Five Star Business Profile and Schema do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS