Katalog CVE
CVE-2026-56023
ŚrednieCVSS 5.4Streszczenie
Wtyczka UPI QR Code Payment Gateway dla WooCommerce w wersji 1.6.2 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez klienta. Umożliwia to nieautoryzowanym użytkownikom manipulację procesem płatności.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do zmiany statusu płatności lub uzyskania dostępu do funkcji przeznaczonych dla administratora, co prowadzi do strat finansowych i naruszenia integralności zamówień.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Customer Broken Access Control in UPI QR Code Payment Gateway for WooCommerce <= 1.6.2 versions.

