CVE-2026-56053
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność typu PHP Object Injection wtyczki EventPrime w wersjach do 4.3.4.1 umożliwia subskrybentom wstrzyknięcie złośliwych obiektów PHP. Może to prowadzić do zdalnego wykonania kodu lub innych nieautoryzowanych działań na serwerze.
Ocena ryzyka
Ryzyko obejmuje potencjalne przejęcie kontroli nad witryną WordPress przez uwierzytelnionego użytkownika z rolą subskrybenta, co może skutkować kradzieżą danych, modyfikacją treści lub dalszym atakiem na infrastrukturę.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki EventPrime do wersji 4.3.4.2 lub nowszej, która zawiera poprawkę eliminującą podatność. Należy również ograniczyć uprawnienia subskrybentów do minimum niezbędnego do działania witryny.
Oryginalny opis (angielski, źródło NVD)
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.

