Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58480 è stata scoperta nel plugin Blocksy Companion Pro per WordPress, versioni precedenti alla 2.1.47. Questa vulnerabilità consente l'upload di file arbitrari senza autenticazione, bypassando la validazione delle estensioni dei file. Gli attaccanti possono sfruttare questa vulnerabilità caricando file con doppia estensione, come shell.woff2.php, che può essere eseguito come codice PHP dal server web. La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.8.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice remoto sul server web, potenzialmente portando a un controllo completo del sistema. Ciò può avere gravi conseguenze, come la compromissione dei dati, la diffusione di malware o l'utilizzo del sistema per attacchi di phishing. I sistemi a rischio sono quelli che utilizzano il plugin Blocksy Companion Pro per WordPress, versioni precedenti alla 2.1.47.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Blocksy Companion Pro alla versione 2.1.47 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come limitare l'accesso ai file e alle cartelle del server web, utilizzare un firewall e un sistema di rilevamento delle intrusioni, e monitorare regolarmente i log del sistema per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-58480 è una vulnerabilità di upload di file arbitrari nel plugin Blocksy Companion Pro per WordPress, che consente l'esecuzione di codice remoto sul server web.
La gravità di questa vulnerabilità è classificata come critica, con un punteggio CVSS di 9.8.
Per proteggersi da questa vulnerabilità, è necessario aggiornare il plugin Blocksy Companion Pro alla versione 2.1.47 o successiva e implementare pratiche di sicurezza generali, come limitare l'accesso ai file e alle cartelle del server web e utilizzare un firewall e un sistema di rilevamento delle intrusioni.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.