Katalog CVE

CVE-2026-57660

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wtyczka Booking and Rental Manager w wersji 2.7.1 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji zarządzania rezerwacjami i wynajmem.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu, modyfikacji lub usunięcia danych rezerwacji przez osoby nieposiadające konta. Może to prowadzić do naruszenia poufności i integralności danych biznesowych.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Booking and Rental Manager do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS