Katalog CVE

CVE-2026-57327

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka MainWP dla WordPressa w wersji 6.1.1 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanych zmian w konfiguracji witryny lub dostępu do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki MainWP do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć uprawnienia użytkowników z rolą subskrybenta.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in MainWP <= 6.1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS