CVE-2026-57340
ŚrednieCVSS 6.5Streszczenie
Wtyczka Japanized For WooCommerce w wersji 2.9.12 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad sklepem WooCommerce przez nieuwierzytelnionego atakującego, co może prowadzić do kradzieży danych klientów, modyfikacji produktów lub zakłócenia działania sklepu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Japanized For WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również sprawdzić logi dostępu pod kątem podejrzanych działań.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Japanized For WooCommerce <= 2.9.12 versions.

