Katalog CVE
CVE-2026-54840
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Wtyczka Newsletters w wersjach do 4.13 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez logowania może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.
Ocena ryzyka
Ryzyko polega na możliwości wykonania nieautoryzowanych operacji przez niezalogowanego atakującego, co może prowadzić do naruszenia poufności lub integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Newsletters do wersji nowszej niż 4.13, która zawiera poprawkę dla tej luki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Newsletters <= 4.13 versions.

