Katalog CVE

CVE-2026-27540

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-27540 dotyczy wtyczki Woocommerce Wholesale Lead Capture, która pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 2.0.3.1.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przesyłania złośliwych plików, co stwarza ryzyko zainfekowania systemu oraz utraty danych. Organizacje mogą być narażone na ataki, które mogą prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację wtyczki Woocommerce Wholesale Lead Capture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture woocommerce-wholesale-lead-capture allows Using Malicious Files.This issue affects Woocommerce Wholesale Lead Capture: from n/a through <= 2.0.3.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS