CVE-2026-56010
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność wtyczki Abandoned Cart Pro dla WooCommerce w wersji 10.4.0 i niższych umożliwia użytkownikom z rolą subskrybenta eskalację uprawnień. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do funkcji administracyjnych.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad sklepem WooCommerce przez nieuprzywilejowanego użytkownika, co może prowadzić do kradzieży danych klientów, modyfikacji produktów lub naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Abandoned Cart Pro do wersji nowszej niż 10.4.0. Należy również przejrzeć uprawnienia użytkowników i ograniczyć dostęp do wrażliwych funkcji.
Oryginalny opis (angielski, źródło NVD)
Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.

