Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-11760

CVSS: 9.8 EPSS: 0.0 CVSS v3.1

Publicatie: 2026-03-13 · Update: 2026-03-13

Samenvatting

De Pix for WooCommerce-plugin voor WordPress is kwetsbaar voor willekeurige bestandsuploads door een ontbrekende capaciteitscontrole en ontbrekende validatie van het bestandstype in de functie 'lkn_pix_for_woocommerce_c6_save_settings' in alle versies tot en met 1.5.0. Dit maakt het mogelijk voor niet-geauthenticeerde aanvallers om willekeurige bestanden te uploaden op de server van de getroffen site, wat uitvoering van code op afstand mogelijk kan maken.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen