Katalog CVE
CVE-2026-56057
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.43%
Percentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność wtyczki Uncanny Automator Pro w wersji 7.3.0.6 i starszych umożliwia wstrzyknięcie obiektów PHP przez użytkownika z rolą Subscriber. Atakujący może zdalnie wykonać niebezpieczny kod na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje przejęcie kontroli nad serwerem, kradzież danych lub dalsze rozprzestrzenienie ataku w sieci wewnętrznej.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Uncanny Automator Pro do wersji nowszej niż 7.3.0.6 oraz ograniczenie uprawnień użytkowników Subscriber.
Oryginalny opis (angielski, źródło NVD)
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.

