CVE-2026-3474 in EmailKit PluginИнформация

Сводка

по VulDB • 05.06.2026

В плагине EmailKit – Email Customizer for WooCommerce & WP для WordPress, доступном во всех версиях вплоть до 1.6.3 включительно, имеется уязвимость произвольного чтения файлов через обход ограничений пути (path traversal). Она обусловлена тем, что функция action() в классе TemplateData передает пользовательские данные из параметра REST API 'emailkit-editor-template' напрямую в функцию file_get_contents() без какой-либо проверки пути, санитизации или ограничения разрешенной директорией. Это позволяет атакующим с аутентифицированным доступом на уровне администратора читать произвольные файлы на сервере (например, /etc/passwd или wp-config.php), предоставляя путь с обходом ограничений. Содержимое файла сохраняется как мета-данные записи (post meta) и может быть впоследствии получено через конечную точку REST API fetch-data. Примечательно, что класс CheckForm в том же плагине реализует корректную проверку пути с использованием функции realpath() и ограничением директории, что демонстрирует осведомленность разработчика об угрозе, однако он не применил аналогичные меры защиты к конечной точке TemplateData.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

03.03.2026

Раскрытие

21.03.2026

Модерация

принято

Вход

VDB-352221

EPSS

0.00077

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3474
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3474
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3474/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!