CVE-2026-57335
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wtyczka Ads by WPQuads w wersji 3.0.3 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Oznacza to, że użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji reklamowych.
Ocena ryzyka
Ryzyko polega na tym, że subskrybenci mogą modyfikować lub wyświetlać reklamy bez odpowiednich uprawnień, co może prowadzić do naruszenia integralności treści i potencjalnych strat finansowych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Ads by WPQuads do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć uprawnienia użytkowników i ograniczyć role subskrybenta do minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Ads by WPQuads <= 3.0.3 versions.

