Katalog CVE
CVE-2026-42668
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.53%
Percentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Wersje Email Marketing for WooCommerce autorstwa Omnisend do 1.18.0 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane działania w systemie, co może prowadzić do wycieku danych lub manipulacji danymi klientów.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę lukę w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Authentication in Email Marketing for WooCommerce by Omnisend <= 1.18.0 versions.

