Przejdź do treści
Alerty bezpieczeństwa 1 min czytania

CVE-2026-42748: Wgranie web shella we wtyczce WPify Woo Czech

Podatność umożliwiająca nieograniczone przesyłanie plików niebezpiecznego typu we wtyczce WPify Woo Czech (wpify-woo) pozwala na wgranie web shella na serwer. Problem dotyczy wtyczki w wersjach do 5.4.1 włącznie...

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2026-42748
Źródło alertuGitHub Advisory - Krytyczna podatność
Rok publikacji CVE2026
Data publikacji2026-05-27
ProducentWordPress
ProduktWPify Woo Czech (plugin)
CVSS Score9.9 (Krytyczny)
EPSS ScoreBrak danych
CISA KEVNie
RansomwareNie potwierdzono

Opis podatności

Źródło: NVD

Podatność typu nieograniczone przesyłanie pliku o niebezpiecznym typie (Unrestricted Upload of File with Dangerous Type) we wtyczce WPify Woo Czech (wpify-woo) firmy WPify umożliwia wgranie web shella na serwer WWW. Problem dotyczy wtyczki WPify Woo Czech: od n/a do wersji 5.4.1 włącznie.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu WPify Woo Czech (plugin) firmy WordPress. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Tagi:

cve-2026-42748 critical wordpress podatnosc

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun handlowy
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2