Katalog CVE

CVE-2026-56025

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka Paymob for WooCommerce w wersji 4.1.2 i starszych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.

Ocena ryzyka

Ryzyko obejmuje możliwość nieautoryzowanego dostępu do wrażliwych funkcji wtyczki, co może prowadzić do naruszenia integralności danych lub nieuprawnionych działań w systemie WooCommerce.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Paymob for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Paymob for WooCommerce <= 4.1.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS