Katalog CVE

CVE-2026-39474

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Wersje Post Duplicator do 3.0.10 zawierają podatność na wstrzykiwanie obiektów PHP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Ocena ryzyka

Organizacje korzystające z tych wersji mogą być narażone na ataki, które mogą prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Post Duplicator, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS