Критична вразливість видалення файлів у WP-BusinessDirectory до версії 4.0.1

Вразливість у WP-BusinessDirectory до 4.0.1 дозволяє неавторизованим користувачам видаляти файли на сервері. Рекомендується оновити плагін для безпеки.
CVE-2026-6070CVSS 9.1Web

Критична вразливість видалення файлів у WP-BusinessDirectory до версії 4.0.1

Вразливість у WP-BusinessDirectory до 4.0.1 дозволяє неавторизованим користувачам видаляти файли на сервері. Рекомендується оновити плагін для безпеки.

CVSS
9.1 CRITICAL
EPSS
32.78%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін WP-BusinessDirectory для WordPress має критичну вразливість, що дозволяє неавторизованим користувачам видаляти довільні файли на сервері через недостатню перевірку шляхів у методі remove(). Зловмисники можуть видаляти важливі файли, включно з конфігураційними файлами WordPress.

Бізнес-вплив

Ця вразливість може призвести до втрати важливих файлів сайту, порушення роботи WordPress та потенційного компрометування серверу. Власники інфраструктури ризикують втратити доступ до сайту або зазнати серйозних перебоїв у роботі через видалення критичних файлів.

Рекомендовані дії адміністратора

Рекомендується негайно оновити плагін WP-BusinessDirectory до останньої версії, якщо доступна. Якщо оновлення неможливе, обмежте доступ до відповідних кінцевих точок, перевірте журнали на наявність підозрілої активності та мінімізуйте права доступу веб-сервера до критичних файлів. Також слід регулярно перевіряти наявність оновлень безпеки від розробника плагіна.

Джерела