CVE-2026-56013
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wtyczka License Manager for WooCommerce w wersji 3.0.15 i starszych zawiera podatność na nieuwierzytelnione niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu dostęp do wrażliwych danych bez wymaganego uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego odczytu lub modyfikacji danych licencji, co może prowadzić do naruszenia poufności i integralności systemu zarządzania licencjami.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki License Manager for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in License Manager for WooCommerce <= 3.0.15 versions.

