Vulnerabilidad en el plugin de WordPress FileOrganizer (CVE-2026-11962)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
El plugin de WordPress FileOrganizer, en versiones anteriores a la 1.2.0, no valida el tipo de archivo en varias de sus operaciones de gestión de archivos, lo que permite a los usuarios autenticados a los que se les ha concedido acceso al gestor de archivos —que, gracias a su complemento premium, puede ampliarse a los roles de subadministrador— subir archivos PHP arbitrarios y lograr la ejecución remota de código. Se trata de una corrección incompleta de CVE-2024-7985, que solo añadió la validación del tipo de archivo a la operación de subida.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA



