Katalog CVE

CVE-2026-34898

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W Event Tickets Manager dla WooCommerce w wersjach do 1.5.3 występuje nieautoryzowane naruszenie kontroli dostępu.

Ocena ryzyka

Atakujący może uzyskać dostęp do funkcji, które powinny być chronione, co może prowadzić do nieautoryzowanego zarządzania biletami.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS