Katalog CVE
CVE-2026-39471
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.45%
Percentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
Wersje ShortPixel Image Optimizer do 6.4.3 są podatne na atak typu PHP Object Injection, co może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji oraz danych użytkowników.
Rekomendacja
Zaleca się aktualizację ShortPixel Image Optimizer do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.

