UpdraftPlus插件未授权认证绕过致RCE (CVE-2026-10795)

www.wordfence.com 2026-06-13View in English →日本語 →

Security AdvisoryCVE-2026-10795HighUpdraftPlus

Affected:

UpdraftPlus <= 1.26.4
UpdraftPlus Premium < 2.26.5

Fixed in:

1.26.5
2.26.5

Referenced CVEs: CVE-2026-10795 · 8.1

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 www.wordfence.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Apache Xerces-J 2.11.0及以前版本DoS漏洞及修复方案 2026-06-14 用友GRP-U8财务系统SQL注入漏洞及POC 2026-06-14 WordPress jQuery Hover Footnotes插件存储型XSS漏洞(CVE-2026-10738)分析 2026-06-14 未验证URL重定向漏洞（SSRF/Open Redirect）及PoC代码 2026-06-14 CVE-2026-9109: WordPress GPTranslate插件未认证存储型XSS漏洞 2026-06-14

离线存档

离线截图 & PDF 为 Pro 专属