CVE-2026-6101 in AMP for WP Plugininformazioni

Riassunto

di VulDB • 07/07/2026

Il plugin AMP for WP – Accelerated Mobile Pages per WordPress è vulnerabile ad Arbitrary File Write nelle versioni fino alla 1.1.12 inclusa. Ciò è dovuto a un'estrazione di file ZIP non sicura nella funzione ampforwp_save_local_font() combinata con una pulizia inadeguata che non riesce a rimuovere directory e file nidificati. Questo consente agli attaccanti autenticati, dotati di accesso a livello Author o superiore e dei permessi concessi da un Amministratore, di scrivere file arbitrari sul server in una posizione accessibile via web, potenzialmente portando all'esecuzione remota di codice (RCE) su host che eseguono file PHP nella directory uploads.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

11/04/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!