Katalog CVE

CVE-2026-49766

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Wtyczka WP User Manager w wersjach do 2.9.16 zawiera podatność, która pozwala subskrybentom na dowolne usuwanie plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do usunięcia krytycznych plików, co może prowadzić do utraty danych i zakłócenia działania systemu.

Rekomendacja

Zaleca się aktualizację wtyczki WP User Manager do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS