Katalog CVE
CVE-2026-24547
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Podatność wtyczki SiteGround Email Marketing w wersjach do 1.7.5 umożliwia niezautoryzowanym atakującym ominięcie kontroli dostępu. Brak wymaganego uwierzytelnienia pozwala na nieautoryzowane operacje na zasobach wtyczki.
Ocena ryzyka
Atakujący bez uwierzytelnienia może uzyskać nieuprawniony dostęp do funkcji administracyjnych wtyczki, co może prowadzić do wycieku danych lub modyfikacji ustawień.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę SiteGround Email Marketing do wersji 1.7.6 lub nowszej, która zawiera poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in SiteGround Email Marketing <= 1.7.5 versions.

