Katalog CVE

CVE-2026-28114

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-28114 dotyczy menedżera licencji WooCommerce, który pozwala na nieograniczone przesyłanie plików o niebezpiecznym typie. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

Ocena ryzyka

Organizacje korzystające z podatnej wersji WooCommerce License Manager mogą być narażone na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem i wycieku danych.

Rekomendacja

Zaleca się aktualizację WooCommerce License Manager do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie typów przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in firassaidi WooCommerce License Manager fs-license-manager allows Upload a Web Shell to a Web Server.This issue affects WooCommerce License Manager: from n/a through <= 7.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS