CVE-2026-27542
CriticalSummary
W podatności CVE-2026-27542 występuje nieprawidłowe przypisanie uprawnień w wtyczce Woocommerce Wholesale Lead Capture, co umożliwia eskalację uprawnień. Problem dotyczy wersji wtyczki od n/a do 2.0.3.1 włącznie.
Risk Assessment
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do danych lub funkcji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację wtyczki Woocommerce Wholesale Lead Capture do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Incorrect Privilege Assignment vulnerability in Rymera Web Co Pty Ltd. Woocommerce Wholesale Lead Capture woocommerce-wholesale-lead-capture allows Privilege Escalation.This issue affects Woocommerce Wholesale Lead Capture: from n/a through <= 2.0.3.1.

