Katalog CVE
CVE-2026-57430
ŚrednieCVSS 4.3Streszczenie
Wtyczka SEOPress PRO w wersji 9.1.1 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu dla współautorów. Osoba z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji, które powinny być dla niej niedostępne.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez współautorów, co może prowadzić do nieautoryzowanych zmian w konfiguracji SEO lub dostępu do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki SEOPress PRO do wersji nowszej niż 9.1.1, która zawiera poprawkę tej luki.
Oryginalny opis (angielski, źródło NVD)
Contributor Broken Access Control in SEOPress PRO <= 9.1.1 versions.

