Katalog CVE

CVE-2026-57720

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Wtyczka ThumbPress dla WordPressa zawiera lukę braku autoryzacji, która umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu. Podatność dotyczy wszystkich wersji od n/a do 6.3.2 włącznie.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych wtyczki, co może prowadzić do modyfikacji ustawień, kradzieży danych lub eskalacji uprawnień w środowisku WordPress.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę ThumbPress do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Codexpert Inc ThumbPress allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects ThumbPress: from n/a through 6.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS