Katalog CVE

CVE-2026-32520

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z nieprawidłowym przypisaniem uprawnień w RewardsWP pozwala na eskalację uprawnień. Problem ten dotyczy wersji RewardsWP od n/a do 1.0.4 włącznie.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji RewardsWP, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

Incorrect Privilege Assignment vulnerability in Andrew Munro / AffiliateWP RewardsWP rewardswp allows Privilege Escalation.This issue affects RewardsWP: from n/a through <= 1.0.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS