Katalog CVE

CVE-2026-57753

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka Kit (dawniej ConvertKit) dla WooCommerce w wersji 2.1.5 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Podatność ta wynika z braku odpowiedniej kontroli dostępu do danych przechowywanych przez wtyczkę.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych informacji klientów, takich jak dane osobowe czy szczegóły zamówień, co może prowadzić do naruszenia przepisów o ochronie danych (np. RODO) oraz utraty zaufania klientów.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Kit dla WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu wdrożenia poprawki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Sensitive Data Exposure in Kit (formerly ConvertKit) for WooCommerce <= 2.1.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS