Katalog CVE
CVE-2026-39448
WysokieCVSS 7.5Streszczenie
Wtyczka NOWPayments for WooCommerce w wersji 1.4.0 i starszych zawiera lukę w zabezpieczeniach polegającą na nieuwierzytelnionym, złamanym dostępie (Broken Access Control). Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji lub danych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych funkcji lub danych wtyczki, co może prowadzić do naruszenia integralności lub poufności systemu WooCommerce.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki NOWPayments for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.

