Katalog CVE
CVE-2026-34898
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
W Event Tickets Manager dla WooCommerce w wersjach do 1.5.3 występuje nieautoryzowane naruszenie kontroli dostępu.
Ocena ryzyka
Atakujący może uzyskać dostęp do funkcji, które powinny być chronione, co może prowadzić do nieautoryzowanego zarządzania biletami.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.

