CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27542

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-27542 występuje nieprawidłowe przypisanie uprawnień w wtyczce Woocommerce Wholesale Lead Capture, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.0.3.1 włącznie.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do danych lub funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację wtyczki Woocommerce Wholesale Lead Capture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture woocommerce-wholesale-lead-capture allows Privilege Escalation.This issue affects Woocommerce Wholesale Lead Capture: from n/a through <= 2.0.3.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS