Katalog CVE

CVE-2026-57341

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Wtyczka Colissimo Officiel : Méthodes de livraison pour WooCommerce w wersji 2.9.0 i niższych zawiera podatność na nieuwierzytelnione niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu bez logowania dostęp do wrażliwych danych lub operacji poprzez manipulację identyfikatorami obiektów.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do danych zamówień, klientów lub konfiguracji wysyłki, co może prowadzić do wycieku informacji handlowych i naruszenia prywatności.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć logi dostępu w poszukiwaniu podejrzanych żądań.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Colissimo Officiel : Méthodes de livraison pour WooCommerce <= 2.9.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS