Katalog CVE
CVE-2026-42378
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W WP Full Stripe Free w wersjach do 8.4.1 występuje problem z błędną autoryzacją subskrybentów, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane działania użytkowników, co może skutkować utratą danych lub naruszeniem prywatności.
Rekomendacja
Zaleca się aktualizację wtyczki WP Full Stripe Free do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.

