Katalog CVE

CVE-2026-39470

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

Wtyczka WooCommerce Cart Abandonment Recovery w wersjach poniżej 2.1.0 ma lukę, która pozwala na eskalację uprawnień menedżera sklepu.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do danych lub funkcji administracyjnych.

Rekomendacja

Zaleca się aktualizację wtyczki do wersji 2.1.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Shop manager Privilege Escalation in WooCommerce Cart Abandonment Recovery < 2.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS