CVE-2026-6261 in Betheme Pluginजानकारी

सारांश

द्वारा VulDB • 11/05/2026

WordPress के लिए Betheme थीम में 28.4 संस्करण तक (समावेशी) मनमाना फ़ाइल अपलोड (Arbitrary File Upload) के प्रति संवेदनशीलता है। यह upload_icons() फ़ंक्शन वर्कफ़्लो के कारण है, जो उपयोगकर्ता-नियंत्रित ZIP फ़ाइलों को सार्वजनिक अपलोड निर्देशिका में स्थानांतरित और अनज़िप करता है, बिना निष्कर्षित फ़ाइल प्रकारों की सत्यापन किए। इससे प्रमाणीकृत आक्रमणकारी, जिनके पास लेखक-स्तर की पहुँच और उससे ऊपर है, मनमाना फ़ाइलें (PHP सहित) अपलोड कर सकते हैं और Icons आइकन-पैक अपलोड फ़्लो के माध्यम से रिमोट कोड एक्जीक्यूशन (Remote Code Execution) प्राप्त कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

14/04/2026

प्रकटीकरण

05/05/2026

प्रविष्टि

VDB-361146

EPSS

0.00264

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6261
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6261
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6261/

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!