Katalog CVE
CVE-2026-54847
WysokieCVSS 7.5Streszczenie
Wtyczka Stylish Cost Calculator w wersji 8.3.9 i starszych zawiera lukę w mechanizmie kontroli dostępu, która pozwala nieuwierzytelnionemu atakującemu na ominięcie autoryzacji. Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji kalkulatora kosztów.
Ocena ryzyka
Ryzyko polega na możliwości manipulacji danymi kalkulacji kosztów przez osoby nieposiadające uprawnień, co może skutkować wyciekiem informacji lub zakłóceniem działania usługi.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Stylish Cost Calculator do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Stylish Cost Calculator <= 8.3.9 versions.

