CVE-2026-6512
KrytyczneStreszczenie
Wtyczka InfusedWoo Pro dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do i włącznie z 5.1.2. Problem wynika z niewłaściwego weryfikowania uprawnień użytkowników do wykonywania określonych działań.
Ocena ryzyka
Atakujący bez uwierzytelnienia mogą trwale usuwać dowolne posty, strony, produkty lub zamówienia, masowo usuwać komentarze oraz zmieniać statusy postów, co może prowadzić do poważnych strat danych.
Rekomendacja
Zaleca się aktualizację wtyczki InfusedWoo Pro do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
The InfusedWoo Pro plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 5.1.2. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to permanently delete arbitrary posts, pages, products, or orders, mass-delete all comments on any post, and change any post's status.

