CVE-2026-57692
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Wtyczka PrivateContent dla WordPressa zawiera podatność polegającą na nieprawidłowym przypisaniu uprawnień, co umożliwia eskalację uprawnień. Problem dotyczy wersji od n/a do 9.9.2 włącznie.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad witryną.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki PrivateContent do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację uprawnień wtyczki.
Oryginalny opis (angielski, źródło NVD)
Incorrect Privilege Assignment vulnerability in LCweb PrivateContent allows Privilege Escalation. This issue affects PrivateContent: from n/a through 9.9.2.

