Katalog CVE

CVE-2026-57664

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność wtyczki Bopo – WooCommerce Product Bundle Builder w wersji 1.1.6 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Luka wynika z braku odpowiedniego zabezpieczenia endpointów API lub mechanizmów ekspozycji danych.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych informacji, takich jak dane klientów, konfiguracja produktów lub klucze API, co może prowadzić do naruszenia prywatności i strat finansowych.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Bopo – WooCommerce Product Bundle Builder do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę lub ogranicz dostęp do jej endpointów za pomocą zapory sieciowej.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Sensitive Data Exposure in Bopo – WooCommerce Product Bundle Builder <= 1.1.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS