Vulnerabilidad en el plugin FileOrganizer (CVE-2026-6382)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
El plugin FileOrganizer para WordPress anterior a la versión 1.1.9, el plugin Advanced File Manager para WordPress anterior a la versión 5.4.12, el plugin File Manager Pro para WordPress anterior a la versión 2.1.1 y el plugin File Manager para WordPress anterior a la versión 8.0.4 no escapan correctamente un parámetro antes de pasarlo a un comando de shell al procesar operaciones con imágenes, lo que permite a los usuarios autenticados llevar a cabo una inyección de comandos del sistema operativo. Para ello, es necesario que el servidor disponga de la interfaz de línea de comandos (CLI) de ImageMagick sin las extensiones PHP imagick ni GD.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA



