Katalog CVE
CVE-2026-40785
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
Wersje AutomatorWP do 5.6.7 mają lukę w autoryzacji subskrybenta, co może prowadzić do nieautoryzowanego dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane działania użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację AutomatorWP do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.

