Katalog CVE

CVE-2026-56033

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w wtyczce Dokan Pro w wersji 5.0.4 i starszych umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Oznacza to, że osoba bez ważnego konta może uzyskać wyższe uprawnienia w systemie.

Ocena ryzyka

Ryzyko polega na tym, że nieuwierzytelniony atakujący może przejąć kontrolę nad kontem administratora lub uzyskać dostęp do wrażliwych funkcji, co może prowadzić do pełnej kompromitacji witryny WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Dokan Pro do wersji nowszej niż 5.0.4. Należy również sprawdzić logi pod kątem podejrzanych działań i rozważyć tymczasowe wyłączenie wtyczki do czasu aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS