Katalog CVE
CVE-2026-57760
ŚrednieCVSS 5.3Streszczenie
Wtyczka Sendcloud Shipping dla WordPressa zawiera brak autoryzacji, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Podatność dotyczy wersji od n/a do 1.0.29.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do funkcji wtyczki, co może prowadzić do naruszenia poufności danych lub nieautoryzowanych działań w systemie.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Sendcloud Shipping do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Sendcloud Sendcloud Shipping allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Sendcloud Shipping: from n/a through 1.0.29.

