Katalog CVE

CVE-2026-56032

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność wtyczki Buddyboss Platform w wersjach do 3.0.4 umożliwia użytkownikom z rolą subskrybenta wstrzyknięcie obiektów PHP. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu na serwerze.

Ocena ryzyka

Ryzyko obejmuje przejęcie kontroli nad serwerem, kradzież danych lub modyfikację treści witryny przez uwierzytelnionego użytkownika o niskich uprawnieniach.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Buddyboss Platform do wersji 3.0.5 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS