Katalog CVE

CVE-2026-57731

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Flatsome w wersji 3.20.5 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu dla współtwórców. Osoba z rolą współtwórcy może uzyskać nieautoryzowany dostęp do funkcji lub danych, które powinny być dla niej niedostępne.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez współtwórców, co może prowadzić do nieautoryzowanych modyfikacji treści, kradzieży danych lub przejęcia kontroli nad witryną.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Flatsome do wersji nowszej niż 3.20.5, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Broken Access Control in Flatsome <= 3.20.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS