Katalog CVE

CVE-2026-57335

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Wtyczka Ads by WPQuads w wersji 3.0.3 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Oznacza to, że użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji reklamowych.

Ocena ryzyka

Ryzyko polega na tym, że subskrybenci mogą modyfikować lub wyświetlać reklamy bez odpowiednich uprawnień, co może prowadzić do naruszenia integralności treści i potencjalnych strat finansowych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Ads by WPQuads do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć uprawnienia użytkowników i ograniczyć role subskrybenta do minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Ads by WPQuads <= 3.0.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS