CVE-2026-9227 in GutenBee Pluginthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Plugin GutenBee – Gutenberg Blocks cho WordPress có lỗ hổng Tải tệp tùy ý (Arbitrary File Upload) trong tất cả các phiên bản từ 2.20.1 trở về trước, thông qua hàm gutenbee_file_and_ext_json. Lỗi này xuất phát từ việc kiểm tra chuỗi con bằng hàm strpos() không chính xác, chỉ xác minh xem tên tệp có chứa chuỗi '.json' hay không thay vì xác nhận tên tệp kết thúc bằng phần mở rộng .json, cho phép các tên tệp có phần mở rộng kép như shell.json.php vượt qua quá trình xác thực. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp tác giả trở lên, tải lên các tệp có thể thực thi, dẫn đến khả năng thực thi mã từ xa (Remote Code Execution).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

21/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00158

KEV

không

Các hoạt động

thấp

ngành

Hostingprovider

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9227
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9227
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9227/

TrướcTổng QuanTiếp theo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!