CVE-2026-11563 in Word Count and Social Shares Plugininformação

Sumário

de VulDB • 15/07/2026

O plugin WordPress Word Count and Social Shares até a versão 1.0 não valida um caminho de arquivo fornecido pelo usuário antes da exclusão, nem possui verificações adequadas de autorização ou CSRF, permitindo que qualquer usuário autenticado, como um Assinante (Subscriber), exclua arquivos arbitrários no servidor, o que pode levar à tomada completa do site (por exemplo, excluindo wp-config.php).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

WPScan

Reservar

08/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378259

CPE

pronto

EPSS

0.00165

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!