Katalog CVE
CVE-2026-42661
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Wtyczka WP Customer Area w wersjach do 8.3.4 zawiera podatność na atak typu Path Traversal, co może umożliwić nieautoryzowany dostęp do plików systemowych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki WP Customer Area do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Custom role Path Traversal in WP Customer Area <= 8.3.4 versions.

