Katalog CVE

CVE-2026-40790

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W wersjach WP SMS do 7.2.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych osobowych subskrybentów, co może prowadzić do naruszenia prywatności i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację wtyczki WP SMS do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS