UNKNOWNCVE-2026-4350
CVE-2026-4350:Perfmatters任意文件访问漏洞 (CVSS 8.1)
平台
wordpress
组件
perfmatters
已修复版本
2.6.0
CVE-2026-4350是WordPress Perfmatters插件中存在的一个任意文件访问漏洞。该漏洞允许经过身份验证的攻击者(订阅者级别或更高级别)通过路径遍历序列删除服务器上的任意文件,包括wp-config,从而可能导致网站配置丢失或损坏。该漏洞影响Perfmatters插件的所有版本,直至并包括2.5.9.1。此问题已在Perfmatters 2.6.0版本中得到修复。
修复方法
更新到 2.6.0 版本,或更新的已修补版本
常见问题
CVE-2026-4350是什么?
CVE-2026-4350是WordPress Perfmatters插件中的一个漏洞,允许攻击者删除服务器上的任意文件。
我是否受到CVE-2026-4350的影响?
如果您的WordPress网站正在运行0–2.5.9.1版本的Perfmatters插件,那么您可能会受到此漏洞的影响。
如何修复CVE-2026-4350?
将Perfmatters插件更新到2.6.0或更高版本即可修复此漏洞。