Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15008
CVSS 8.1 — ALTO

CVE-2026-15008: Vulnerabilità nel plugin WordPress

Pubblicato il 2026-07-16 · Fonte: NVD NIST

CVE ID
CVE-2026-15008
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-15008 è stata scoperta nel plugin Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin per WordPress. Questa vulnerabilità consente la cancellazione di file arbitrari a causa di una insufficiente validazione del percorso del file nella funzione fr_token. Ciò consente a un attaccante non autenticato di cancellare file arbitrari sul server, il che può facilmente portare a esecuzione di codice remoto se viene cancellato il file giusto, come ad esempio wp-config.php. L'exploit richiede un modulo Forminator connesso a una ricetta Uncanny Automator configurata per 'Tutti', consentendo la presentazione di moduli non autenticati con un payload seriale dannoso.

Impatto

Un attaccante può sfruttare questa vulnerabilità per cancellare file arbitrari sul server, il che può portare a esecuzione di codice remoto se viene cancellato il file giusto. Ciò può avere un impatto significativo sulla sicurezza del sistema, poiché un attaccante potrebbe essere in grado di eseguire codice arbitrario sul server. I sistemi a rischio sono quelli che utilizzano il plugin Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin per WordPress, in particolare quelli con una versione inferiore o uguale a 7.3.1.4.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin alla versione più recente disponibile. Inoltre, è importante assicurarsi che tutti i moduli e le ricette siano configurati in modo sicuro e che solo gli utenti autorizzati abbiano accesso al sistema. È anche consigliabile monitorare regolarmente il sistema per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15008?

La vulnerabilità CVE-2026-15008 è una vulnerabilità nel plugin Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin per WordPress che consente la cancellazione di file arbitrari sul server.

Come si può sfruttare questa vulnerabilità?

Un attaccante può sfruttare questa vulnerabilità inviando un modulo non autenticato con un payload seriale dannoso a un modulo Forminator connesso a una ricetta Uncanny Automator configurata per 'Tutti'.

Come proteggersi da CVE-2026-15008?

Per proteggersi da questa vulnerabilità, è consigliabile aggiornare il plugin Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin alla versione più recente disponibile e assicurarsi che tutti i moduli e le ricette siano configurati in modo sicuro.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.