Katalog CVE
CVE-2026-57315
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność umożliwia zdalne wykonanie kodu (RCE) wtyczki Blocksy Companion Pro w wersjach do 2.1.45. Atakujący może wykorzystać tę lukę do przejęcia kontroli nad serwerem.
Ocena ryzyka
Ryzyko obejmuje pełne przejęcie serwera, kradzież danych, modyfikację treści oraz dalsze ataki na infrastrukturę.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Blocksy Companion Pro do wersji wyższej niż 2.1.45.
Oryginalny opis (angielski, źródło NVD)
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.

