CVE-2026-57624
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 — wyżej niż 49% wszystkich znanych CVE
Streszczenie
Wtyczka Blocksy Companion Pro w wersji 2.1.46 i starszych zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Podatność ta wynika z braku odpowiedniego uwierzytelnienia w jednym z endpointów API.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem WordPress bez konieczności posiadania jakichkolwiek danych logowania, co prowadzi do całkowitej kompromitacji witryny i potencjalnego dostępu do danych użytkowników.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Blocksy Companion Pro do wersji 2.1.47 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wdrożenia poprawki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.

