CVE-2026-4347: MW WP Form Arbitrary File Access kwetsbaarheid
Platform
wordpress
Component
mw-wp-form
Opgelost in
5.1.1
CVE-2026-4347 is een arbitrary file access kwetsbaarheid in de MW WP Form plugin voor WordPress. Een niet-geauthenticeerde aanvaller kan willekeurige bestanden op de server verplaatsen, wat kan leiden tot remote code execution (RCE). De kwetsbaarheid treft versies 0 tot en met 5.1.0. Een update naar versie 5.1.1 verhelpt dit probleem.
Hoe te verhelpen
Update naar versie 5.1.1, of een nieuwere gepatchte versie
Veelgestelde vragen
Wat is CVE-2026-4347?
CVE-2026-4347 is een arbitrary file access kwetsbaarheid in de MW WP Form plugin voor WordPress, waardoor een aanvaller bestanden kan verplaatsen.
Ben ik getroffen door CVE-2026-4347?
U bent getroffen als u de MW WP Form plugin gebruikt in WordPress, in een versie tussen 0 en 5.1.0, en een file upload veld gebruikt met de optie 'Saving inquiry data in database' ingeschakeld.
Hoe kan ik CVE-2026-4347 verhelpen?
U kunt de kwetsbaarheid verhelpen door de MW WP Form plugin te updaten naar versie 5.1.1 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen