Уразливість видалення файлів у плагіні Avada Builder для WordPress (CVE-2026-8713)

Уразливість у плагіні Avada Builder дозволяє видаляти файли на сервері, що може призвести до віддаленого виконання коду. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-8713CVSS 9.1Web

Уразливість видалення файлів у плагіні Avada Builder для WordPress (CVE-2026-8713)

Уразливість у плагіні Avada Builder дозволяє видаляти файли на сервері, що може призвести до віддаленого виконання коду. Рекомендується оновлення та моніторинг безпеки.

CVSS
9.1 CRITICAL
EPSS
64.24%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін Avada (Fusion) Builder для WordPress має критичну уразливість, що дозволяє неавторизованим зловмисникам видаляти довільні файли на сервері через недостатню перевірку шляхів файлів. Це може призвести до віддаленого виконання коду, якщо буде видалено важливі файли, наприклад wp-config.php.

Бізнес-вплив

Уразливість створює серйозну загрозу для веб-сайтів на базі WordPress з встановленим плагіном Avada Builder, оскільки зловмисники можуть видаляти критичні файли, що може призвести до повного контролю над сервером. Це ставить під ризик цілісність, доступність і безпеку даних, а також може викликати значні перебої в роботі бізнесу.

Рекомендовані дії адміністратора

Адміністраторам слід негайно перевірити наявність оновлень плагіна Avada Builder від розробника та застосувати їх. Якщо оновлення недоступні, рекомендується обмежити доступ до форм Avada, налаштувати моніторинг логів на підозрілі дії, а також мінімізувати експозицію сервера в мережі. Важливо провести аудит безпеки та підвищити обізнаність користувачів про потенційні ризики.

Джерела