Katalog CVE
CVE-2026-9690
WysokieCVSS 7.5Streszczenie
Wtyczka WP Media folder w wersjach do 4.0.1 zawiera podatność umożliwiającą nieautoryzowane pobieranie dowolnych plików.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych plików na serwerze, co może prowadzić do wycieku danych i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.

