CVE-2026-13492 in UsersWP Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin UsersWP per WordPress è vulnerabile ad Eliminazione Arbitraria di File nelle versioni fino alla 1.2.65 inclusa. Ciò è dovuto a una convalida insufficiente dei valori del campo file nella funzione UsersWP_Validation::validate_fields() (che passa in cascata a sanitize_text_field() per i campi di tipo 'file', lasciando intatte le sequenze di directory traversal) combinato con il gestore AJAX UsersWP_Forms::upload_file_remove(), che costruisce l'obiettivo dell'eliminazione basandosi sul basedir delle cartelle uploads concatenato al valore dei metadata controllati dall'attaccante, senza alcuna canonizzazione realpath o verifica del confine della directory di uploads prima di chiamare unlink(). Ciò consente agli attaccanti autenticati, con accesso a livello Subscriber e superiore, di eliminare file arbitrari sul server del sito interessato, incluso wp-config.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

27/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!