CVE-2026-11426 in Under Construction Page Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das UnderConstructionPage PRO-Plugin für WordPress ist in allen Versionen bis einschließlich 5.76 anfällig für einen beliebigen Dateilesefehler (Arbitrary File Read). Dies liegt daran, dass das Plugin beliebige lokale Dateipfade im Parameter template_thumbnail akzeptiert und deren Inhalte in eine öffentlich zugängliche Uploads-Datei kopiert. Dadurch ist es authentifizierten Angreifern mit Subscriber-Level-Zugriff oder höher möglich, beliebige Dateien auf dem Server zu lesen, die sensible Informationen enthalten können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

05.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377723

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!