CVE-2026-42736
WysokieStreszczenie
W podatności CVE-2026-42736 występuje możliwość obejścia autoryzacji poprzez klucz kontrolowany przez użytkownika w wtyczce BP Better Messages. Problem ten dotyczy wersji od n/a do 2.14.16 włącznie.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do funkcji wtyczki, co może prowadzić do wycieku danych lub nieautoryzowanych działań użytkowników.
Rekomendacja
Zaleca się aktualizację wtyczki BP Better Messages do najnowszej wersji, aby usunąć tę podatność oraz poprawić konfigurację kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp-better-messages allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects BP Better Messages: from n/a through <= 2.14.16.

