CVE-2026-54830
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka Five Star Restaurant Reservations w wersji 2.7.19 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji rezerwacji bez wymaganego uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego zarządzania rezerwacjami przez osoby z zewnątrz, co może prowadzić do naruszenia integralności danych rezerwacji oraz potencjalnego wycieku informacji o klientach.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Five Star Restaurant Reservations do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć logi dostępu w poszukiwaniu podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Five Star Restaurant Reservations <= 2.7.19 versions.

