CVE-2026-56025
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka Paymob for WooCommerce w wersji 4.1.2 i starszych zawiera podatność na nieuwierzytelniony, uszkodzony mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może wykorzystać tę lukę do nieautoryzowanego dostępu do funkcji wtyczki.
Ocena ryzyka
Ryzyko obejmuje możliwość nieautoryzowanego dostępu do wrażliwych funkcji wtyczki, co może prowadzić do naruszenia integralności danych lub nieuprawnionych działań w systemie WooCommerce.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Paymob for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Paymob for WooCommerce <= 4.1.2 versions.

