Katalog CVE
CVE-2026-57346
WysokieCVSS 7.1Streszczenie
Wtyczka Embed Privacy dla WordPressa zawiera podatność na path traversal, która pozwala atakującemu na dostęp do plików poza ograniczonym katalogiem. Problem dotyczy wersji od 1.0.0 do 1.12.3.
Ocena ryzyka
Atakujący może odczytać wrażliwe pliki na serwerze, takie jak konfiguracja bazy danych czy pliki systemowe, co może prowadzić do wycieku danych i dalszej kompromitacji.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Embed Privacy do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Epiphyt Embed Privacy allows Path Traversal. This issue affects Embed Privacy: from n/a through 1.12.3.

