Katalog CVE
CVE-2026-45444
KrytyczneStreszczenie
Podatność w WP Swings Gift Cards For WooCommerce Pro umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami, co pozwala na wykorzystanie złośliwych plików.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują złośliwe pliki do przejęcia kontroli nad systemem lub kradzieży danych.
Rekomendacja
Zaleca się ograniczenie możliwości przesyłania plików do bezpiecznych typów oraz wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in WP Swings Gift Cards For WooCommerce Pro allows Using Malicious Files. This issue affects Gift Cards For WooCommerce Pro: from n/a through 4.2.6.

