CVE-2026-57654
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wtyczka Affiliates Manager w wersji 2.9.49 i starszych zawiera podatność związaną z nieskuteczną kontrolą dostępu dla afiliantów. Umożliwia to nieautoryzowanym użytkownikom wykonywanie operacji, do których nie powinni mieć uprawnień.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji afiliacyjnych, co może prowadzić do manipulacji danymi, kradzieży prowizji lub eskalacji uprawnień w systemie.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Affiliates Manager do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej wydania.
Oryginalny opis (angielski, źródło NVD)
Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.

