Katalog CVE

CVE-2026-56055

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność typu PHP Object Injection w wtyczce RealHomes w wersjach do 4.5.3 umożliwia atakującemu z rolą subskrybenta wstrzyknięcie złośliwego obiektu PHP. Może to prowadzić do zdalnego wykonania kodu lub innych nieautoryzowanych działań na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad serwerem, kradzież danych lub zakłócenie działania strony internetowej, szczególnie jeśli atakujący ma konto subskrybenta.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki RealHomes do wersji 4.5.4 lub nowszej, która usuwa tę podatność. Należy również ograniczyć uprawnienia kont użytkowników do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS