Katalog CVE
CVE-2026-57731
ŚrednieCVSS 6.5Streszczenie
Wtyczka Flatsome w wersji 3.20.5 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu dla współtwórców. Osoba z rolą współtwórcy może uzyskać nieautoryzowany dostęp do funkcji lub danych, które powinny być dla niej niedostępne.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez współtwórców, co może prowadzić do nieautoryzowanych modyfikacji treści, kradzieży danych lub przejęcia kontroli nad witryną.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Flatsome do wersji nowszej niż 3.20.5, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor Broken Access Control in Flatsome <= 3.20.5 versions.

