Katalog CVE

CVE-2026-42411

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Wersje CloudSecure WP Security do 1.4.7 zawierają lukę w zabezpieczeniach, która pozwala na nieautoryzowane przejęcie sesji użytkownika.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które umożliwiają nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji CloudSecure WP Security, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS