CVE-2026-4350: Acceso Arbitrario a Archivos en Perfmatters <= 2.5.9.1
Plataforma
wordpress
Componente
perfmatters
Corregido en
2.6.0
CVE-2026-4350 es una vulnerabilidad de acceso arbitrario a archivos en el plugin Perfmatters para WordPress. Permite a atacantes autenticados borrar archivos arbitrarios en el servidor mediante path traversal. Afecta a versiones hasta la 2.5.9.1. Se ha solucionado en la versión 2.6.0.
Cómo corregirlo
Actualice a la versión 2.6.0, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4350?
Es una vulnerabilidad en el plugin Perfmatters para WordPress que permite a usuarios autenticados borrar archivos arbitrarios en el servidor.
¿Estoy afectado por CVE-2026-4350?
Si estás utilizando el plugin Perfmatters para WordPress en versiones hasta la 2.5.9.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-4350?
Actualiza el plugin Perfmatters a la versión 2.6.0 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis