Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-57624

Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.

Ver en NVD

Análisis

Blocksy Companion Pro en versiones 2.1.46 y anteriores presenta una vulnerabilidad crítica que permite la ejecución remota de código sin autenticación. Un atacante puede tomar control total del servidor de WordPress afectado sin necesidad de credenciales.

Roles relevantes

PhpCyberSecurityBackendFrontend

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-94

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.

Publicada: 2/7/2026, 12:17:37
Última modificación: 2/7/2026, 20:17:04

Referencias

InicioEventosBlogRecursosEquipo