Katalog CVE

CVE-2026-42668

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Wersje Email Marketing for WooCommerce autorstwa Omnisend do 1.18.0 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane działania w systemie, co może prowadzić do wycieku danych lub manipulacji danymi klientów.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in Email Marketing for WooCommerce by Omnisend <= 1.18.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS