Katalog CVE

CVE-2026-27409

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Wtyczka Webba Booking dla WordPressa zawiera lukę braku autoryzacji, która umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu. Luka dotyczy wersji od n/a do 6.4.13 włącznie.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych lub danych rezerwacji, co może prowadzić do naruszenia poufności i integralności systemu rezerwacji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Webba Booking do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Webba Plugins Webba Booking allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Webba Booking: from n/a through 6.4.13.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS