Katalog CVE

CVE-2026-42664

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Wersje Motive Commerce Search do 1.38.2 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do funkcji wyszukiwania produktów AI w WooCommerce.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych produktów, co może prowadzić do wycieku informacji lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację Motive Commerce Search do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in AI Product Search for WooCommerce &#8211; Motive Commerce Search <= 1.38.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS