Katalog CVE

CVE-2026-45444

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w WP Swings Gift Cards For WooCommerce Pro umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami, co pozwala na wykorzystanie złośliwych plików.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub kradzieży danych.

Rekomendacja

Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in WP Swings Gift Cards For WooCommerce Pro allows Using Malicious Files. This issue affects Gift Cards For WooCommerce Pro: from n/a through 4.2.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS