Katalog CVE

CVE-2026-57685

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Martfury - WooCommerce Marketplace dla WordPressa w wersji 3.2.8 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia ona użytkownikom z rolą subskrybenta uzyskanie nieautoryzowanego dostępu do funkcji lub danych, które powinny być dla nich niedostępne.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji sklepu, naruszając integralność i poufność systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Martfury - WooCommerce Marketplace do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i ograniczyć uprawnienia użytkowników z rolą subskrybenta.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Martfury - WooCommerce Marketplace WordPress Theme <= 3.2.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS