Przejdź do treści
Alerty bezpieczeństwa 1 min czytania

CVE-2026-48866: Path Traversal we wtyczce WordPress Gravity Forms

Podatność typu Path Traversal we wtyczce Gravity Forms dla WordPress umożliwia przechodzenie po katalogach. Problem dotyczy wersji od n/a do 2.10.0.1 włącznie...

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2026-48866
Źródło alertuGitHub Advisory - Krytyczna podatność
Rok publikacji CVE2026
Data publikacji2026-06-01
ProducentWordPress
ProduktGravity Forms (plugin)
CVSS Score9.6 (Krytyczny)
EPSS ScoreBrak danych
CISA KEVNie
RansomwareNie potwierdzono

Opis podatności

Źródło: NVD

Podatność typu nieprawidłowego ograniczenia ścieżki do katalogu o ograniczonym dostępie (‘Path Traversal’) we wtyczce Gravity Forms (Rocketgenius Inc.) dla WordPress umożliwia przechodzenie po katalogach (Path Traversal).

Problem dotyczy wtyczki Gravity Forms w wersjach od n/a do 2.10.0.1.

Wymagane działania

Zastosuj poprawki lub środki zaradcze producenta tak szybko, jak będą dostępne.

Kogo dotyczy?

Podatność dotyczy produktu Gravity Forms (plugin) firmy WordPress. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Tagi:

cve-2026-48866 critical wordpress podatnosc

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun handlowy
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2