CVE-2026-57352
ŚrednieCVSS 4.8Streszczenie
Wtyczka ALD – Dropshipping and Fulfillment for AliExpress and WooCommerce w wersji 2.2.0 i niższych zawiera lukę umożliwiającą nieuwierzytelnionemu atakującemu złamanie mechanizmu uwierzytelniania. Podatność ta pozwala na ominięcie procesu logowania i uzyskanie nieautoryzowanego dostępu do funkcji administracyjnych.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad sklepem WooCommerce przez osobę nieposiadającą uprawnień, co może prowadzić do kradzieży danych klientów, modyfikacji produktów lub całkowitego przejęcia witryny.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki ALD do wersji wyższej niż 2.2.0, która zawiera poprawkę usuwającą tę podatność. Należy również sprawdzić logi dostępu pod kątem podejrzanych aktywności.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Authentication in ALD – Dropshipping and Fulfillment for AliExpress and WooCommerce <= 2.2.0 versions.

