Katalog CVE
CVE-2026-56059
KrytyczneCVSS 9.9Streszczenie
We wtyczce Travel Booking w wersji 2.2.5 i starszych wykryto podatność umożliwiającą użytkownikowi z rolą subskrybenta przesyłanie dowolnych plików na serwer. Luka ta może zostać wykorzystana do wgrania złośliwego oprogramowania.
Ocena ryzyka
Atakujący z niskimi uprawnieniami może przesłać niebezpieczne pliki, co może prowadzić do przejęcia kontroli nad serwerem lub kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Travel Booking do najnowszej dostępnej wersji oraz ograniczyć uprawnienia użytkowników do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in Travel Booking <= 2.2.5 versions.

