CVSS 10.0CVSS 10.0 · CRITICAL
CVE-2026-57624
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Ver en NVDAnálisis
Blocksy Companion Pro en versiones 2.1.46 y anteriores presenta una vulnerabilidad crítica que permite la ejecución remota de código sin autenticación. Un atacante puede tomar control total del servidor de WordPress afectado sin necesidad de credenciales.
Roles relevantes
PhpCyberSecurityBackendFrontend
Severidad
Puntaje: 10.0(CRITICAL)
Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE):
CWE-94EPSS
Sin puntaje EPSS aún (CVE muy reciente).
Descripción técnica
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Publicada: 2/7/2026, 12:17:37
Última modificación: 2/7/2026, 20:17:04