Katalog CVE

CVE-2026-6512

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka InfusedWoo Pro dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do i włącznie z 5.1.2. Problem wynika z niewłaściwego weryfikowania uprawnień użytkowników do wykonywania określonych działań.

Ocena ryzyka

Atakujący bez uwierzytelnienia mogą trwale usuwać dowolne posty, strony, produkty lub zamówienia, masowo usuwać komentarze oraz zmieniać statusy postów, co może prowadzić do poważnych strat danych.

Rekomendacja

Zaleca się aktualizację wtyczki InfusedWoo Pro do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

The InfusedWoo Pro plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 5.1.2. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to permanently delete arbitrary posts, pages, products, or orders, mass-delete all comments on any post, and change any post's status.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS