Katalog CVE

CVE-2025-68045

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W wersjach WP Event Solution do 4.1.12 występuje nieautoryzowana luka w kontroli dostępu, która może umożliwić atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji WP Event Solution, aby usunąć tę lukę w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS