CVE-2026-57648
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Wtyczka Nelio Content dla WordPressa w wersji 4.3.4 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez współautorów. Osoba z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji lub danych, do których nie powinna mieć uprawnień.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez współautorów, co może prowadzić do nieautoryzowanej modyfikacji treści, publikacji wpisów lub dostępu do wrażliwych danych w systemie WordPress.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Nelio Content do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i dostosować uprawnienia użytkowników w WordPressie.
Oryginalny opis (angielski, źródło NVD)
Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.

