Krytyczna luka wtyczki ProSolution WP Client dla WordPress umożliwia zdalne wykonanie kodu

Luka CVE-2026-6555 pozwala na zdalne wykonanie kodu przez nieautoryzowane przesyłanie plików w wtyczce ProSolution WP Client do WordPress. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-6555CVSS 9.8Web

Krytyczna luka wtyczki ProSolution WP Client dla WordPress umożliwia zdalne wykonanie kodu

Luka CVE-2026-6555 pozwala na zdalne wykonanie kodu przez nieautoryzowane przesyłanie plików w wtyczce ProSolution WP Client do WordPress. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
57.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Wtyczka ProSolution WP Client dla WordPress w wersjach do 2.0.0 włącznie posiada lukę pozwalającą na dowolne przesyłanie plików. Błąd walidacji dotyczy tylko pierwszego pliku, co umożliwia atakującym przesłanie złośliwych plików PHP i zdalne wykonanie kodu.

Wpływ biznesowy

Ta krytyczna luka naraża serwery WordPress na przejęcie kontroli przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa, utraty danych oraz przerw w działaniu usług. Infrastruktura może zostać wykorzystana do dalszych ataków lub rozprzestrzeniania złośliwego oprogramowania.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji wtyczki ProSolution WP Client i ich wdrożenie. W przypadku braku łatki należy ograniczyć możliwość przesyłania plików, monitorować logi serwera pod kątem podejrzanej aktywności oraz rozważyć tymczasowe wyłączenie wtyczki. Priorytetowo traktuj przegląd i zabezpieczenie środowiska WordPress.

Źródła