Katalog CVE

CVE-2026-9690

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP Media folder w wersjach do 4.0.1 zawiera podatność umożliwiającą nieautoryzowane pobieranie dowolnych plików.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych plików na serwerze, co może prowadzić do wycieku danych i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS