Katalog CVE

CVE-2026-57645

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność wtyczki Newsletters w wersjach do 4.13 umożliwia nieautoryzowany dostęp do funkcji zarządzania subskrybentami. Brak odpowiedniej kontroli dostępu pozwala atakującemu na manipulację danymi subskrybentów bez wymaganych uprawnień.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu, modyfikacji lub usunięcia list subskrybentów, co może prowadzić do naruszenia prywatności użytkowników i utraty zaufania do systemu.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Newsletters do wersji 4.14 lub nowszej, która zawiera poprawkę usuwającą lukę w kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS