Katalog CVE
CVE-2026-22334
WysokieCVSS 7.5Streszczenie
Wtyczka Woocommerce Book Price w wersjach do 1.3 zawiera podatność, która pozwala subskrybentom na pobieranie dowolnych plików z serwera.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do poufnych plików, co może prowadzić do wycieku danych i naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację wtyczki Woocommerce Book Price do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.

