CVE-2026-40780
WysokieCVSS 7.5Streszczenie
Podatność CVE-2026-40780 dotyczy systemu Liquid Web / StellarWP BookIt i pozwala na obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał, co umożliwia wykorzystanie funkcji odzyskiwania hasła. Problem ten dotyczy wersji BookIt przed 2.5.4.1.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu BookIt do wersji 2.5.4.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć proces uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Liquid Web / StellarWP BookIt allows Password Recovery Exploitation. This issue affects BookIt: from n/a before 2.5.4.1.

