CVE-2026-6670 in Media Sync Pluginthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Plugin Media Sync cho WordPress dễ bị lỗi Path Traversal trong tất cả các phiên bản từ 1.4.9 trở về trước. Lỗi này xảy ra do việc xác thực không đầy đủ các đường dẫn tệp do người dùng cung cấp, cụ thể là không kiểm tra các chuỗi điều hướng thư mục (directory traversal sequences) và không giới hạn chúng trong thư mục tải lên dự kiến. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Author trở lên, thực hiện các thao tác trên các tệp nằm ngoài thư mục ban đầu dự kiến.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

20/04/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363841

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00505

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6670
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6670
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6670/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!