Katalog CVE
CVE-2026-56033
KrytyczneCVSS 9.8Streszczenie
Podatność w wtyczce Dokan Pro w wersji 5.0.4 i starszych umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Oznacza to, że osoba bez ważnego konta może uzyskać wyższe uprawnienia w systemie.
Ocena ryzyka
Ryzyko polega na tym, że nieuwierzytelniony atakujący może przejąć kontrolę nad kontem administratora lub uzyskać dostęp do wrażliwych funkcji, co może prowadzić do pełnej kompromitacji witryny WordPress.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Dokan Pro do wersji nowszej niż 5.0.4. Należy również sprawdzić logi pod kątem podejrzanych działań i rozważyć tymczasowe wyłączenie wtyczki do czasu aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Privilege Escalation in Dokan Pro <= 5.0.4 versions.

