Pubblicato il 2026-07-09 · Fonte: NVD NIST
Il plugin UsersWP per WordPress presenta una vulnerabilità di cancellazione di file arbitrari, identificata come CVE-2026-13492, con un punteggio CVSS di 8.8. Ciò è dovuto alla mancanza di validazione sufficiente dei valori dei campi di file nella funzione UsersWP_Validation::validate_fields() e alla possibilità di eseguire attacchi di directory traversal. La versione interessata è fino alla 1.2.65.
Un attaccante autenticato con accesso di livello Subscriber o superiore può sfruttare questa vulnerabilità per cancellare file arbitrari sul server, compreso il file di configurazione wp-config. Ciò potrebbe avere gravi conseguenze sulla sicurezza e sulla stabilità del sito web.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin UsersWP alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generali come limitare l'accesso ai file sensibili e monitorare le attività sul server per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-13492 è una vulnerabilità di cancellazione di file arbitrari nel plugin UsersWP per WordPress.
La vulnerabilità ha un punteggio CVSS di 8.8, classificata come alta.
Per proteggersi, è necessario aggiornare il plugin UsersWP alla versione più recente e implementare pratiche di sicurezza generali come limitare l'accesso ai file sensibili e monitorare le attività sul server.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.