Katalog CVE
CVE-2026-57332
WysokieCVSS 7.1Streszczenie
Wtyczka Wallet System for WooCommerce w wersji 2.7.6 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji portfela przez subskrybentów, co może prowadzić do naruszenia integralności danych i nieuprawnionych transakcji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Wallet System for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.

