CVE-2026-13492 in UsersWP Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Das UsersWP-Plugin für WordPress ist in den Versionen bis einschließlich 1.2.65 anfällig für ein beliebiges Dateilöschungsproblem (Arbitrary File Deletion). Dies liegt an der unzureichenden Validierung von Datei-Feldwerten in der Funktion `UsersWP_Validation::validate_fields()` (die bei Feldern vom Typ 'file' auf `sanitize_text_field()` durchgeht, wodurch Directory-Traversal-Sequenzen intakt bleiben) kombiniert mit dem AJAX-Handler `UsersWP_Forms::upload_file_remove()`, der das Löschziel aus dem uploads-basedir zusammenbaut und den angreiferkontrollierten Metadatenwert anhängt, ohne vor dem Aufruf von `unlink()` eine Realpath-Kanonisierung oder eine Überprüfung auf die Grenzen des Upload-Verzeichnisses durchzuführen. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, beliebige Dateien auf dem Server der betroffenen Website zu löschen, einschließlich wp-config.php.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

27.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377295

CPE

bereit

EPSS

0.00525

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!