Katalog CVE

CVE-2026-42378

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

W WP Full Stripe Free w wersjach do 8.4.1 występuje problem z błędną autoryzacją subskrybentów, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane działania użytkowników, co może skutkować utratą danych lub naruszeniem prywatności.

Rekomendacja

Zaleca się aktualizację wtyczki WP Full Stripe Free do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS