Katalog CVE

CVE-2026-56053

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność typu PHP Object Injection wtyczki EventPrime w wersjach do 4.3.4.1 umożliwia subskrybentom wstrzyknięcie złośliwych obiektów PHP. Może to prowadzić do zdalnego wykonania kodu lub innych nieautoryzowanych działań na serwerze.

Ocena ryzyka

Ryzyko obejmuje potencjalne przejęcie kontroli nad witryną WordPress przez uwierzytelnionego użytkownika z rolą subskrybenta, co może skutkować kradzieżą danych, modyfikacją treści lub dalszym atakiem na infrastrukturę.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki EventPrime do wersji 4.3.4.2 lub nowszej, która zawiera poprawkę eliminującą podatność. Należy również ograniczyć uprawnienia subskrybentów do minimum niezbędnego do działania witryny.

Oryginalny opis (angielski, źródło NVD)

Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS