Katalog CVE

CVE-2026-57676

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Wtyczka Simple User Avatar dla WordPressa zawiera podatność na obejście autoryzacji poprzez kontrolowany przez użytkownika klucz. Umożliwia to wykorzystanie nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji lub danych, do których nie powinien mieć uprawnień, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Simple User Avatar do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in Matteo Manna Simple User Avatar allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Simple User Avatar: from n/a through 4.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS