CVE-2026-6555 in WP Client Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das ProSolution WP Client-Plugin für WordPress ist in den Versionen bis einschließlich 2.0.0 anfällig für ein beliebiges Datei-Upload (Arbitrary File Upload). Dies ist auf eine Inkonsistenz bei der Array-Validierung zurückzuführen, bei der nur die erste Datei im Upload-Array auf Erweiterung und MIME-Typ überprüft wird, während alle Dateien verarbeitet und in ein über das Web zugängliches Verzeichnis hochgeladen werden. Dies ermöglicht es nicht authentifizierten Angreifern, bösartige PHP-Dateien hochzuladen und Remote Code Execution (RCE) zu erreichen, indem sie eine gültige erste Datei gefolgt von einer bösartigen Datei senden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

18.04.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364797

CPE

bereit

EPSS

0.00354

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6555
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6555
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6555/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!