Katalog CVE
CVE-2026-27071
KrytyczneStreszczenie
W podatności CVE-2026-27071 występuje brak autoryzacji w wtyczce WPCafe, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WPCafe od n/a do 3.0.7 włącznie.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych lub funkcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację wtyczki WPCafe do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji poziomów dostępu.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Arraytics WPCafe wp-cafe allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WPCafe: from n/a through <= 3.0.7.

