{"uuid": "e5f6f39b-271b-4fb1-a1bd-d46697934c5a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-0740", "type": "published-proof-of-concept", "source": "https://t.me/codeby_sec/9988", "content": "\u041e\u0434\u0438\u043d POST-\u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043b\u0435\u0436\u0438\u0442 PHP-\u0448\u0435\u043b\u043b\n\n\u0411\u0435\u0437 \u043b\u043e\u0433\u0438\u043d\u0430. \u0411\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f. CVE-2026-0740 \u0432 Ninja Forms \u2014 File Uploads: CVSS 9.8, PR:N, UI:N.\n\n\ud83d\udd0d \u0427\u0442\u043e \u0441\u043b\u043e\u043c\u0430\u043d\u043e: \u0444\u0443\u043d\u043a\u0446\u0438\u044f handle_upload \u043d\u0435 \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442 \u0442\u0438\u043f \u0444\u0430\u0439\u043b\u0430. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0448\u043b\u0451\u0442 POST \u043d\u0430 admin-ajax.php \u2014 \u0438 .php-\u0444\u0430\u0439\u043b \u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432 wp-content/uploads/. \u041a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 CWE-434.\n\n\u26a0\ufe0f \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0440\u0438\u0441\u043a \u2014 \u043f\u0440\u0435\u043c\u0438\u0443\u043c-\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435: \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043d\u0435 \u0438\u0434\u0443\u0442 \u0447\u0435\u0440\u0435\u0437 WordPress.org, \u043d\u0443\u0436\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u041f\u0430\u0442\u0447 (\u0432\u0435\u0440\u0441\u0438\u044f 3.3.27) \u0432\u044b\u0448\u0435\u043b 19 \u043c\u0430\u0440\u0442\u0430 2026-\u0433\u043e, CVE \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0430 7 \u0430\u043f\u0440\u0435\u043b\u044f \u2014 \u0442\u0440\u0438 \u043d\u0435\u0434\u0435\u043b\u0438 \u0444\u043e\u0440\u044b \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0445.\n\n\u0412 \u0441\u0442\u0430\u0442\u044c\u0435 \u2014 \u0440\u0430\u0437\u0431\u043e\u0440 kill chain \u043f\u043e MITRE ATT\\&CK: \u043e\u0442 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0447\u0435\u0440\u0435\u0437 WPScan \u0434\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u044f DB-credentials \u0438\u0437 wp-config.php, \u043f\u043b\u044e\u0441 detection-\u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0438 \u043f\u0430\u0442\u0447-\u0434\u0438\u0444\u0444.\n\nhttps://codeby.net/threads/uyazvimost-ninja-forms-rce-cve-2026-0740-polnyi-razbor-ekspluatatsii-i-zashchity-wordpress.92676/", "creation_timestamp": "2026-04-17T05:02:09.000000Z"}