Katalog CVE
CVE-2025-66076
ŚrednieCVSS 5.3Streszczenie
Wtyczka Woostify Sites Library w wersji 1.6.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji biblioteki szablonów.
Ocena ryzyka
Atakujący bez uwierzytelnienia może uzyskać dostęp do wrażliwych zasobów lub funkcji administracyjnych, co może prowadzić do wycieku danych lub nieautoryzowanych modyfikacji strony.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Woostify Sites Library do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Woostify Sites Library <= 1.6.2 versions.

