Katalog CVE

CVE-2026-57339

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Business Directory w wersji 6.4.23 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad katalogiem firm przez nieuwierzytelnionego atakującego, co może prowadzić do modyfikacji, usunięcia lub kradzieży danych biznesowych oraz naruszenia integralności strony.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Business Directory do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć wtyczkę do czasu wdrożenia poprawki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Business Directory <= 6.4.23 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS