CVE-2026-1565 in User Frontend Plugin情報

要約

〜によって VulDB • 2026年06月21日

WordPress用プラグイン「The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration」には、任意のファイルアップロードの脆弱性があります。これは、'WPUF_Admin_Settings::check_filetype_and_ext'関数および'Admin_Tools::check_filetype_and_ext'関数におけるファイルタイプの検証の不備により、バージョン4.2.8を含むすべてのバージョンで発生します。これにより、権限を持つ攻撃者(著者レベル以上のアクセス権限を持つユーザー)が、影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートコード実行(RCE)につながる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-347964

EPSS

0.00545

アクティビティ

低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!