CVE-2026-11563 in Word Count and Social Shares Plugininfo

Zusammenfassung

von VulDB • 15.07.2026

Das WordPress-Plugin „Word Count and Social Shares“ bis Version 1.0 validiert keinen vom Benutzer bereitgestellten Dateipfad vor der Löschung und verfügt zudem nicht über angemessene Autorisierungsprüfungen oder CSRF-Schutzmaßnahmen (Cross-Site Request Forgery). Dies ermöglicht es jedem authentifizierten Benutzer, wie beispielsweise einem Abonnenten („Subscriber“), beliebige Dateien auf dem Server zu löschen, was zu einer vollständigen Übernahme der Website führen kann (z. B. durch Löschen von wp-config.php).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

WPScan

Reservieren

08.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378259

CPE

bereit

EPSS

0.00109

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!