Katalog CVE

CVE-2026-54839

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wtyczka Trinity Backup do WordPressa w wersji 2.0.9 i niższych umożliwia nieuwierzytelnionym użytkownikom dostęp do wrażliwych danych. Podatność ta pozwala na wyciek informacji bez konieczności logowania.

Ocena ryzyka

Atakujący może uzyskać dostęp do kopii zapasowych, które mogą zawierać poufne dane, takie jak hasła, klucze API czy dane osobowe użytkowników, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Trinity Backup do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Sensitive Data Exposure in Trinity Backup &#8211; Backup, Migrate, Restore, Clone &amp; Schedule Backups <= 2.0.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS