CVE-2026-48906
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
27/05/2026
Última modificación:
01/06/2026
Descripción
*** Pendiente de traducción *** The vulnerability in the Tassos Framework Plugin allows users to delete arbitrary files on the affected sites.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tassos:advanced_custom_fields:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 2.8.12 (incluyendo) |
| cpe:2.3:a:tassos:advanced_custom_fields:*:*:*:*:*:joomla\!:*:* | 3.0.0 (incluyendo) | 3.1.3 (incluyendo) |
| cpe:2.3:a:tassos:convert_forms:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 4.4.12 (incluyendo) |
| cpe:2.3:a:tassos:convert_forms:*:*:*:*:*:joomla\!:*:* | 5.0.0 (incluyendo) | 5.1.5 (incluyendo) |
| cpe:2.3:a:tassos:engagebox:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 6.3.11 (incluyendo) |
| cpe:2.3:a:tassos:engagebox:*:*:*:*:*:joomla\!:*:* | 7.0.0 (incluyendo) | 7.1.1 (incluyendo) |
| cpe:2.3:a:tassos:google_structured_data:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 5.6.11 (incluyendo) |
| cpe:2.3:a:tassos:google_structured_data:*:*:*:*:*:joomla\!:*:* | 6.0.0 (incluyendo) | 6.1.9 (incluyendo) |
| cpe:2.3:a:tassos:mailchimp_auto-subscribe:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 5.0.5 (incluyendo) |
| cpe:2.3:a:tassos:mailchimp_auto-subscribe:*:*:*:*:*:joomla\!:*:* | 5.1.0 (incluyendo) | 5.2.0 (incluyendo) |
| cpe:2.3:a:tassos:smile_pack:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 1.2.6 (incluyendo) |
| cpe:2.3:a:tassos:smile_pack:*:*:*:*:*:joomla\!:*:* | 2.0.0 (incluyendo) | 2.1.0 (incluyendo) |
| cpe:2.3:a:tassos:tassos_code_snippets:1.0.0:*:*:*:*:joomla\!:*:* | ||
| cpe:2.3:a:tassos:tassos_framework:*:*:*:*:*:joomla\!:*:* | 1.0.0 (incluyendo) | 6.0.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



