Katalog CVE

CVE-2026-39591

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad serwerem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację WP-BusinessDirectory do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS