Katalog CVE

CVE-2026-57332

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Wallet System for WooCommerce w wersji 2.7.6 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji portfela przez subskrybentów, co może prowadzić do naruszenia integralności danych i nieuprawnionych transakcji.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Wallet System for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS