Katalog CVE

CVE-2026-42661

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Wtyczka WP Customer Area w wersjach do 8.3.4 zawiera podatność na atak typu Path Traversal, co może umożliwić nieautoryzowany dostęp do plików systemowych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki WP Customer Area do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Custom role Path Traversal in WP Customer Area <= 8.3.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS