Katalog CVE
CVE-2026-56038
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.23%
Percentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność wtyczki Frisbii Pay dla WordPressa w wersjach do 1.8.2 umożliwia eskalację uprawnień kontrybutorów. Osoba z rolą kontrybutora może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad witryną przez użytkownika o niskich uprawnieniach, co może prowadzić do modyfikacji treści, instalacji złośliwego oprogramowania lub kradzieży danych.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Frisbii Pay do wersji 1.8.3 lub nowszej. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Contributor Privilege Escalation in Frisbii Pay <= 1.8.2 versions.

