CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32520

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z nieprawidłowym przypisaniem uprawnień w RewardsWP pozwala na eskalację uprawnień. Problem ten dotyczy wersji RewardsWP od n/a do 1.0.4 włącznie.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji RewardsWP, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników.

Original NVD description (English source)

Incorrect Privilege Assignment vulnerability in Andrew Munro / AffiliateWP RewardsWP rewardswp allows Privilege Escalation.This issue affects RewardsWP: from n/a through <= 1.0.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS