Katalog CVE

CVE-2026-8379

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wtyczka Frontend File Manager dla WordPressa do wersji 23.6 nie wymusza poprawnie sprawdzenia nonce w obsłudze pobierania plików, co pozwala nieautoryzowanym atakującym na pobieranie plików przesłanych przez dowolnego użytkownika.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych plików, co prowadzi do naruszenia prywatności danych użytkowników oraz potencjalnych strat finansowych dla organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Frontend File Manager do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do pobierania plików.

Oryginalny opis (angielski, źródło NVD)

The Frontend File Manager Plugin WordPress plugin through 23.6 does not properly enforce its nonce check on the file download handler, allowing unauthenticated attackers to download files uploaded by any user through the Frontend File Manager Plugin WordPress plugin through 23.6 by iterating identifiers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS