Katalog CVE
CVE-2026-42664
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Wersje Motive Commerce Search do 1.38.2 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do funkcji wyszukiwania produktów AI w WooCommerce.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych produktów, co może prowadzić do wycieku informacji lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację Motive Commerce Search do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in AI Product Search for WooCommerce – Motive Commerce Search <= 1.38.2 versions.

