Katalog CVE

CVE-2026-57661

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wtyczka WPComplete w wersjach do 2.9.5.5 zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla wyższych ról.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WPComplete do wersji nowszej niż 2.9.5.5, w której usunięto tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS