CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27071

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-27071 występuje brak autoryzacji w wtyczce WPCafe, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WPCafe od n/a do 3.0.7 włącznie.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację wtyczki WPCafe do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji poziomów dostępu.

Original NVD description (English source)

Missing Authorization vulnerability in Arraytics WPCafe wp-cafe allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WPCafe: from n/a through <= 3.0.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS