CVE-2026-42677
WysokieCVSS 7.5Streszczenie
W WP Document Revisions występuje luka związana z brakiem autoryzacji, która pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji przed 4.0.0.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do dokumentów, co może prowadzić do wycieku wrażliwych informacji. Niewłaściwa konfiguracja zabezpieczeń może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację WP Document Revisions do wersji 4.0.0 lub nowszej oraz przegląd i poprawę konfiguracji poziomów kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Ben Balter WP Document Revisions allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects WP Document Revisions: from n/a before 4.0.0.

