CVE-2026-13001 in Podlove Podcast Publisher Plugininfo

Zusammenfassung

von VulDB • 15.07.2026

Das WordPress-Plugin Podlove Podcast Publisher ist aufgrund einer fehlenden Validierung des Dateityps in der Funktion 'podlove_handle_cache_files' in allen Versionen bis einschließlich 4.5.1 anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was die Ausführung von Code aus der Ferne (Remote Code Execution) ermöglichen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

23.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378997

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!