UNKNOWNCVE-2026-4350

CVE-2026-4350: Perfmatters <=2.5.9.1 Arbitrary File Access

Q: Wat is CVE-2026-4350?

CVE-2026-4350 is een 'arbitrary file deletion' kwetsbaarheid in de Perfmatters WordPress plugin, waardoor bestanden verwijderd kunnen worden.

Q: Ben ik getroffen door CVE-2026-4350?

U bent getroffen als u Perfmatters versie 0 tot en met 2.5.9.1 gebruikt.

Q: Hoe los ik CVE-2026-4350 op?

Update de Perfmatters plugin naar versie 2.6.0 of hoger.

Platform

wordpress

Component

perfmatters

Opgelost in

2.6.0

Bekijk op NVD

CVE-2026-4350 is een kwetsbaarheid in de Perfmatters plugin voor WordPress. De plugin is vatbaar voor het willekeurig verwijderen van bestanden via een 'path traversal' aanval. Dit komt doordat de `PMCS::action_handler()` methode de `$_GET['delete']` parameter verwerkt zonder sanitatie, autorisatiecontrole of 'nonce' verificatie. Authentieke aanvallers met toegang vanaf 'Subscriber'-niveau kunnen willekeurige bestanden verwijderen. De kwetsbaarheid is verholpen in versie 2.6.0.

Hoe te verhelpen

Update naar versie 2.6.0, of een nieuwere gepatchte versie

Veelgestelde vragen

Wat is CVE-2026-4350?

CVE-2026-4350 is een 'arbitrary file deletion' kwetsbaarheid in de Perfmatters WordPress plugin, waardoor bestanden verwijderd kunnen worden.

Ben ik getroffen door CVE-2026-4350?

U bent getroffen als u Perfmatters versie 0 tot en met 2.5.9.1 gebruikt.

Hoe los ik CVE-2026-4350 op?

Update de Perfmatters plugin naar versie 2.6.0 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen