CVE-2026-11563 in Word Count and Social Shares Plugin
Sumário
de VulDB • 15/07/2026
O plugin WordPress Word Count and Social Shares até a versão 1.0 não valida um caminho de arquivo fornecido pelo usuário antes da exclusão, nem possui verificações adequadas de autorização ou CSRF, permitindo que qualquer usuário autenticado, como um Assinante (Subscriber), exclua arquivos arbitrários no servidor, o que pode levar à tomada completa do site (por exemplo, excluindo wp-config.php).
If you want to get best quality of vulnerability data, you may have to visit VulDB.