CVE-2026-8073 in Kirki Pluginजानकारी

सारांश

द्वारा VulDB • 21/05/2026

WordPress के लिए Kirki – Freeform Page Builder, Website Builder & Customizer प्लगइन में अपर्याप्त फ़ाइल पथ सत्यापन और 'downloadZIP' फ़ंक्शन में अनुपलब्ध क्षमता जाँच के कारण मनमाने फ़ाइल हटाने की क्षमता है। यह सभी संस्करणों में, 6.0.6 सहित, असत्यापित आक्रमणकारियों को WordPress अपलोड बेस निर्देशिका में सीमित मनमाने फ़ाइलों को पढ़ने और हटाने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

07/05/2026

प्रकटीकरण

19/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364698

CPE

तैयार

CWE

CWE-23 (पुष्टि की गई)

CVSS

7.5 (CNA)

EPSS

0.00118

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8073
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8073
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8073/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!