Katalog CVE

CVE-2026-27366

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wtyczka MainWP Child w wersjach do 6.1.1 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na stronie bez wymaganego uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na przejęcie kontroli nad stroną WordPress przez nieuwierzytelnionego atakującego, co może prowadzić do kradzieży danych, defacementu lub dalszego rozprzestrzeniania złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę MainWP Child do wersji 6.1.2 lub nowszej. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wdrożenia poprawki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in MainWP Child <= 6.1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS