Katalog CVE

CVE-2026-24547

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność wtyczki SiteGround Email Marketing w wersjach do 1.7.5 umożliwia niezautoryzowanym atakującym ominięcie kontroli dostępu. Brak wymaganego uwierzytelnienia pozwala na nieautoryzowane operacje na zasobach wtyczki.

Ocena ryzyka

Atakujący bez uwierzytelnienia może uzyskać nieuprawniony dostęp do funkcji administracyjnych wtyczki, co może prowadzić do wycieku danych lub modyfikacji ustawień.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę SiteGround Email Marketing do wersji 1.7.6 lub nowszej, która zawiera poprawkę usuwającą podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in SiteGround Email Marketing <= 1.7.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS