Katalog CVE

CVE-2026-42677

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W WP Document Revisions występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji przed 4.0.0.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do dokumentów, co może prowadzić do wycieku wrażliwych informacji. Niewłaściwa konfiguracja zabezpieczeń może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację WP Document Revisions do wersji 4.0.0 lub nowszej oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Ben Balter WP Document Revisions allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects WP Document Revisions: from n/a before 4.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS