Katalog CVE
CVE-2026-39594
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W wersjach Ultra Addons dla WPForms do 1.0.11 występuje problem z kontrolą dostępu, który może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów subskrybentów.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych subskrybentów, co może prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację Ultra Addons dla WPForms do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Ultra Addons for WPForms <= 1.0.11 versions.

