CVE-2026-13001 in Podlove Podcast Publisher Plugin
Zusammenfassung
von VulDB • 15.07.2026
Das WordPress-Plugin Podlove Podcast Publisher ist aufgrund einer fehlenden Validierung des Dateityps in der Funktion 'podlove_handle_cache_files' in allen Versionen bis einschließlich 4.5.1 anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.