CVE-2026-9227 in GutenBee Plugininformación

Resumen

por VulDB • 2026-06-01

El plugin GutenBee – Gutenberg Blocks para WordPress es vulnerable a la carga arbitraria de archivos en todas las versiones hasta la 2.20.1, incluida esta, a través de la función gutenbee_file_and_ext_json. Esto se debe a una comprobación defectuosa de subcadena con strpos() que solo verifica si el nombre del archivo contiene la cadena '.json' en lugar de confirmar que el nombre del archivo termine con la extensión .json, lo que permite que nombres de archivo con doble extensión como shell.json.php eludan la validación. Esto hace posible que atacantes autenticados, con acceso de nivel de autor o superior, carguen archivos que pueden ser ejecutables, lo que posibilita la ejecución remota de código.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-05-21

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366594

CPE

listo

CWE

CWE-434 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00158

KEV

Actividades

bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9227
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9227/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!