CVE-2026-11426 in Under Construction Page Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das UnderConstructionPage PRO-Plugin für WordPress ist in allen Versionen bis einschließlich 5.76 anfällig für einen beliebigen Dateilesefehler (Arbitrary File Read). Dies liegt daran, dass das Plugin beliebige lokale Dateipfade im Parameter template_thumbnail akzeptiert und deren Inhalte in eine öffentlich zugängliche Uploads-Datei kopiert. Dadurch ist es authentifizierten Angreifern mit Subscriber-Level-Zugriff oder höher möglich, beliebige Dateien auf dem Server zu lesen, die sensible Informationen enthalten können.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.