Katalog CVE
CVE-2026-56027
KrytyczneCVSS 9.9Streszczenie
Wtyczka Booster for WooCommerce w wersji 8.0.1 i starszych umożliwia nieautoryzowane przesyłanie dowolnych plików przez klienta. Podatność ta może zostać wykorzystana do wgrania złośliwego oprogramowania na serwer.
Ocena ryzyka
Atakujący może przesłać dowolny plik, w tym skrypty wykonywalne, co może prowadzić do przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Booster for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Ogranicz uprawnienia do przesyłania plików tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Customer Arbitrary File Upload in Booster for WooCommerce <= 8.0.1 versions.

