CVE-2026-56055
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność typu PHP Object Injection w wtyczce RealHomes w wersjach do 4.5.3 umożliwia atakującemu z rolą subskrybenta wstrzyknięcie złośliwego obiektu PHP. Może to prowadzić do zdalnego wykonania kodu lub innych nieautoryzowanych działań na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad serwerem, kradzież danych lub zakłócenie działania strony internetowej, szczególnie jeśli atakujący ma konto subskrybenta.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki RealHomes do wersji 4.5.4 lub nowszej, która usuwa tę podatność. Należy również ograniczyć uprawnienia kont użytkowników do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.

