CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40780

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-40780 dotyczy systemu Liquid Web / StellarWP BookIt i pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał, co umożliwia wykorzystanie funkcji odzyskiwania hasła. Problem ten dotyczy wersji BookIt przed 2.5.4.1.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację systemu BookIt do wersji 2.5.4.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć proces uwierzytelniania.

Original NVD description (English source)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Liquid Web / StellarWP BookIt allows Password Recovery Exploitation. This issue affects BookIt: from n/a before 2.5.4.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS