Katalog CVE
CVE-2026-39470
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.38%
Percentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
Wtyczka WooCommerce Cart Abandonment Recovery w wersjach poniżej 2.1.0 ma lukę, która pozwala na eskalację uprawnień menedżera sklepu.
Ocena ryzyka
Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do danych lub funkcji administracyjnych.
Rekomendacja
Zaleca się aktualizację wtyczki do wersji 2.1.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Shop manager Privilege Escalation in WooCommerce Cart Abandonment Recovery < 2.1.0 versions.

