Katalog CVE

CVE-2026-40785

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

Wersje AutomatorWP do 5.6.7 mają lukę w autoryzacji subskrybenta, co może prowadzić do nieautoryzowanego dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane działania użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację AutomatorWP do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS