CVE-2026-9227 in GutenBee Plugin情報

要約

〜によって VulDB • 2026年06月01日

WordPress用プラグイン「GutenBee – Gutenberg Blocks」の全バージョン（2.20.1を含む）には、gutenbee_file_and_ext_json関数経由で任意のファイルアップロードの脆弱性が存在します。これは、ファイル名が'.json'という文字列を含むかどうかのみを確認し、ファイル名が.json拡張子で終わることを確認していない、 flawedなstrpos()部分文字列チェックに起因します。これにより、shell.json.phpのような二重拡張子のファイル名が検証を回避可能になります。これにより、著者レベル以上のアクセス権を持つ認証済み攻撃者が実行可能なファイルをアップロードすることが可能となり、リモートコード実行（RCE）が可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Wordfence

予約する

2026年05月21日

公開

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-366594

CPE

準備完了

CWE

CWE-434 (確認済み)

CVSS

8.8 (CNA)

EPSS

0.00158

KEV

いいえ

アクティビティ

低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9227
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9227/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!