CVE-2026-57753
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka Kit (dawniej ConvertKit) dla WooCommerce w wersji 2.1.5 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Podatność ta wynika z braku odpowiedniej kontroli dostępu do danych przechowywanych przez wtyczkę.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych informacji klientów, takich jak dane osobowe czy szczegóły zamówień, co może prowadzić do naruszenia przepisów o ochronie danych (np. RODO) oraz utraty zaufania klientów.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Kit dla WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu wdrożenia poprawki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Sensitive Data Exposure in Kit (formerly ConvertKit) for WooCommerce <= 2.1.5 versions.

