CVE-2026-27366
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.
Ocena ryzyka
Organizacja narażona jest na przejęcie kontroli nad stroną WordPress przez nieuwierzytelnionego atakującego, co może prowadzić do kradzieży danych, defacementu lub dalszego rozprzestrzeniania złośliwego oprogramowania.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę MainWP Child do wersji 6.1.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wdrożenia poprawki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in MainWP Child <= 6.1.1 versions.

