Katalog CVE
CVE-2026-57634
ŚrednieCVSS 4.3Streszczenie
Wtyczka PPWP w wersji 1.9.19 i starszych zawiera podatność na niebezpieczne bezpośrednie odwołania do obiektów (IDOR) w funkcjonalności dla współtwórców. Umożliwia to nieautoryzowany dostęp do prywatnych danych.
Ocena ryzyka
Ryzyko polega na możliwości odczytu, modyfikacji lub usunięcia zasobów przez nieuprawnionego użytkownika, co może prowadzić do wycieku danych lub naruszenia integralności treści.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki PPWP do najnowszej dostępnej wersji, która usuwa tę lukę. Należy również przejrzeć uprawnienia użytkowników z rolą współtwórcy.
Oryginalny opis (angielski, źródło NVD)
Contributor Insecure Direct Object References (IDOR) in PPWP <= 1.9.19 versions.

