CVE-2026-40780
HighCVSS 7.5Summary
Podatność CVE-2026-40780 dotyczy systemu Liquid Web / StellarWP BookIt i pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał, co umożliwia wykorzystanie funkcji odzyskiwania hasła. Problem ten dotyczy wersji BookIt przed 2.5.4.1.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się aktualizację systemu BookIt do wersji 2.5.4.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć proces uwierzytelniania.
Original NVD description (English source)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Liquid Web / StellarWP BookIt allows Password Recovery Exploitation. This issue affects BookIt: from n/a before 2.5.4.1.

