Katalog CVE

CVE-2026-22334

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Woocommerce Book Price w wersjach do 1.3 zawiera podatność, która pozwala subskrybentom na pobieranie dowolnych plików z serwera.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do poufnych plików, co może prowadzić do wycieku danych i naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację wtyczki Woocommerce Book Price do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS