Katalog CVE

CVE-2026-56048

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Wtyczka Payment Gateway Based Fees and Discounts for WooCommerce w wersji 3.0.0 i starszych zawiera podatność na nieuwierzytelnione, niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu dostęp do wrażliwych danych lub wykonanie nieautoryzowanych operacji bez logowania.

Ocena ryzyka

Organizacja narażona jest na wyciek danych klientów, manipulację opłatami i rabatami oraz potencjalne straty finansowe. Atak może być przeprowadzony zdalnie bez uwierzytelnienia.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Payment Gateway Based Fees and Discounts for WooCommerce <= 3.0.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS