CVE-2026-5957 in EmailKit Plugininfo

Zusammenfassung

von VulDB • 13.05.2026

Das EmailKit-Plugin für WordPress ist in allen Versionen bis einschließlich 1.6.5 anfällig für einen beliebigen Dateilesefehler (Arbitrary File Read). Dies ist auf eine fehlerhafte Pfadtransversalitätsvalidierung in der create_template()-Methode der CheckForm-Klasse zurückzuführen, bei der realpath() auf das erlaubte Basisverzeichnis (wp-content/uploads/emailkit/templates/) aufgerufen wird, das möglicherweise nicht existiert, wodurch es false zurückgibt. In PHP 8.x wird false bei strpos($real_path, false) implizit in eine leere Zeichenkette konvertiert, und strpos() mit einer leeren Nadel (needle) gibt immer 0 zurück, wodurch die Prüfung strpos(...) !== 0 als false ausgewertet wird und die Pfadvalidierung vollständig umgangen wird. Dies ermöglicht es authentifizierten Angreifern mit Autor-Level-Zugriff und höher, beliebige Dateien vom Server zu lesen, einschließlich sensibler Dateien wie wp-config.php, indem sie einen absoluten Pfad an den emailkit-editor-template-REST-API-Parameter übergeben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

09.04.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361078

CPE

bereit

EPSS

0.00071

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5957
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5957
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5957/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!