Katalog CVE

CVE-2026-57749

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka SportsPress Pro w wersji 2.7.29 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórcę. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.

Ocena ryzyka

Ryzyko polega na możliwości odczytu poufnych plików konfiguracyjnych, haseł lub kodu źródłowego, co może prowadzić do eskalacji uprawnień lub wycieku danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki SportsPress Pro do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Local File Inclusion in SportsPress Pro <= 2.7.29 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS