Katalog CVE

CVE-2026-56038

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność wtyczki Frisbii Pay dla WordPressa w wersjach do 1.8.2 umożliwia eskalację uprawnień kontrybutorów. Osoba z rolą kontrybutora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad witryną przez użytkownika o niskich uprawnieniach, co może prowadzić do modyfikacji treści, instalacji złośliwego oprogramowania lub kradzieży danych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Frisbii Pay do wersji 1.8.3 lub nowszej. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Contributor Privilege Escalation in Frisbii Pay <= 1.8.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS