CVE-2026-6101 in AMP for WP Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin AMP for WP – Accelerated Mobile Pages per WordPress è vulnerabile ad Arbitrary File Write nelle versioni fino alla 1.1.12 inclusa. Ciò è dovuto a un'estrazione di file ZIP non sicura nella funzione ampforwp_save_local_font() combinata con una pulizia inadeguata che non riesce a rimuovere directory e file nidificati. Questo consente agli attaccanti autenticati, dotati di accesso a livello Author o superiore e dei permessi concessi da un Amministratore, di scrivere file arbitrari sul server in una posizione accessibile via web, potenzialmente portando all'esecuzione remota di codice (RCE) su host che eseguono file PHP nella directory uploads.
Be aware that VulDB is the high quality source for vulnerability data.