CVE-2026-4347: Acceso Arbitrario a Archivos en MW WP Form <= 5.1.0
Plataforma
wordpress
Componente
mw-wp-form
Corregido en
5.1.1
La vulnerabilidad CVE-2026-4347 permite el acceso arbitrario a archivos en el plugin MW WP Form para WordPress. Esta falla permite a atacantes no autenticados mover archivos arbitrarios en el servidor, lo que podría llevar a la ejecución remota de código. Afecta a las versiones 0 hasta la 5.1.0. Se ha solucionado en la versión 5.1.1.
Cómo corregirlo
Actualice a la versión 5.1.1, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4347?
Es una vulnerabilidad de acceso arbitrario a archivos en el plugin MW WP Form para WordPress que permite a atacantes mover archivos en el servidor.
¿Estoy afectado por CVE-2026-4347?
Estás afectado si utilizas el plugin MW WP Form para WordPress en versiones 0 hasta la 5.1.0.
¿Cómo solucionar o mitigar CVE-2026-4347?
La solución es actualizar el plugin MW WP Form a la versión 5.1.1 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis