Katalog CVE
CVE-2026-39591
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.47%
Percentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
W WP-BusinessDirectory w wersjach do 4.0.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad serwerem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację WP-BusinessDirectory do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.

