CVE-2026-8073 in Kirki Plugininformação

Sumário

de VulDB • 19/05/2026

O plugin Kirki – Freeform Page Builder, Website Builder & Customizer para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo e à ausência de verificação de capacidade na função 'downloadZIP' em todas as versões até, e incluindo, a 6.0.6. Isso permite que atacantes não autenticados leiam e excluam arquivos arbitrários, limitados ao diretório base de uploads do WordPress.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

07/05/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364698

CPE

pronto

EPSS

0.00118

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8073
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8073
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8073/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!