Katalog CVE

CVE-2026-57621

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Booktics w wersji 1.0.21 i starszych zawiera podatność na nieuwierzytelnione wstrzykiwanie obiektów PHP. Atakujący może zdalnie wstrzyknąć złośliwy obiekt PHP bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje zdalne wykonanie kodu, co może prowadzić do całkowitego przejęcia serwera, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci organizacji.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Booktics do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS