Katalog CVE

CVE-2026-54846

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Syncee Premium Dropshipping & Wholesale w wersji 1.0.27 i niższych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może uzyskać nieautoryzowany dostęp do funkcji lub danych chronionych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych, co może prowadzić do wycieku informacji lub przejęcia kontroli nad sklepem.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację kontroli dostępu w systemie.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Syncee Premium Dropshipping &amp; Wholesale <= 1.0.27 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS