Katalog CVE
CVE-2026-57749
WysokieCVSS 7.5Streszczenie
Wtyczka SportsPress Pro w wersji 2.7.29 i starszych zawiera podatność na lokalne dołączanie plików (LFI) przez współtwórcę. Umożliwia to atakującemu z uprawnieniami współtwórcy odczyt wrażliwych plików na serwerze.
Ocena ryzyka
Ryzyko polega na możliwości odczytu poufnych plików konfiguracyjnych, haseł lub kodu źródłowego, co może prowadzić do eskalacji uprawnień lub wycieku danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki SportsPress Pro do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Local File Inclusion in SportsPress Pro <= 2.7.29 versions.

