Katalog CVE

CVE-2026-39448

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka NOWPayments for WooCommerce w wersji 1.4.0 i starszych zawiera lukę w zabezpieczeniach polegającą na nieuwierzytelnionym, złamanym dostępie (Broken Access Control). Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji lub danych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji lub danych wtyczki, co może prowadzić do naruszenia integralności lub poufności systemu WooCommerce.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki NOWPayments for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS