CVE-2026-27389
KrytyczneStreszczenie
Podatność CVE-2026-27389 dotyczy dodatku WeDesignTech Ultimate Booking Addon, który pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten występuje w wersjach od n/a do 1.0.1.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nadużyć związanych z uwierzytelnianiem, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Organizacje mogą być narażone na utratę danych lub inne poważne incydenty bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację dodatku WeDesignTech Ultimate Booking Addon do najnowszej wersji, aby zlikwidować tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki nadużyć.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in designthemes WeDesignTech Ultimate Booking Addon wedesigntech-ultimate-booking-addon allows Authentication Abuse.This issue affects WeDesignTech Ultimate Booking Addon: from n/a through <= 1.0.1.

