Katalog CVE

CVE-2026-54833

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Enable CORS w wersjach do 2.0.3 zawiera nieuwierzytelnione tylne drzwi, które mogą zostać wykorzystane przez nieautoryzowanego atakującego.

Ocena ryzyka

Atakujący bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do systemu, co może prowadzić do przejęcia kontroli nad witryną WordPress.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Enable CORS do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Backdoor in Enable CORS <= 2.0.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS