Katalog CVE

CVE-2026-54840

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Wtyczka Newsletters w wersjach do 4.13 zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez logowania może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.

Ocena ryzyka

Ryzyko polega na możliwości wykonania nieautoryzowanych operacji przez niezalogowanego atakującego, co może prowadzić do naruszenia poufności lub integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Newsletters do wersji nowszej niż 4.13, która zawiera poprawkę dla tej luki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Newsletters <= 4.13 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS