CVE-2026-1565 in User Frontend Plugin
Résumé
par VulDB • 16/07/2026
Le plugin WordPress « User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration » présente une vulnérabilité permettant le téléchargement arbitraire de fichiers en raison d'une validation incorrecte du type de fichier dans les fonctions 'WPUF_Admin_Settings::check_filetype_and_ext' et 'Admin_Tools::check_filetype_and_ext', dans toutes les versions jusqu'à la 4.2.8 incluse. Cela permet aux attaquants authentifiés disposant d'un accès au niveau « Auteur » (Author) ou supérieur de télécharger des fichiers arbitraires sur le serveur du site concerné, ce qui pourrait rendre possible l'exécution à distance de code (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.