UNKNOWNCVE-2026-4758
Le plugin WP Job Portal pour WordPress est vulnérable à la suppression arbitraire de fichiers en raison d'une validation insuffisante du chemin d'accès aux fichiers dans la fonction 'WPJOBPORTALcustomfields::removeFileCustom' dans toutes les versions jusqu'à la version 2.4.9 incluse. Cela permet aux attaquants authentifiés, avec un accès de niveau Abonné et supérieur, de supprimer des fichiers arbitraires sur le serveur, ce qui peut facilement conduire à l'exécution de code à distance lorsque le bon fichier est supprimé (tel que wp-config.php).
Plateforme
wordpress
Composant
wp-job-portal
Corrigé dans
2.5.0
Le plugin WP Job Portal pour WordPress est vulnérable à la suppression arbitraire de fichiers en raison d'une validation insuffisante du chemin d'accès aux fichiers dans la fonction 'WPJOBPORTALcustomfields::removeFileCustom' dans toutes les versions jusqu'à la version 2.4.9 incluse. Cela permet aux attaquants authentifiés, avec un accès de niveau Abonné et supérieur, de supprimer des fichiers arbitraires sur le serveur, ce qui peut facilement conduire à l'exécution de code à distance lorsque le bon fichier est supprimé (tel que wp-config.php).
Comment corriger
Mettez à jour vers la version 2.5.0, ou une version corrigée plus récente
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement