Katalog CVE

CVE-2026-57692

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wtyczka PrivateContent dla WordPressa zawiera podatność polegającą na nieprawidłowym przypisaniu uprawnień, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 9.9.2 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad witryną.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki PrivateContent do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację uprawnień wtyczki.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in LCweb PrivateContent allows Privilege Escalation. This issue affects PrivateContent: from n/a through 9.9.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS