Katalog CVE

CVE-2026-57622

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Wtyczka WPCafe w wersji 3.0.14 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanych zmian w konfiguracji wtyczki lub dostępu do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WPCafe do wersji 3.0.15 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in WPCafe <= 3.0.14 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS