Katalog CVE

CVE-2026-42749

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-42749 występuje możliwość ominięcia uwierzytelnienia w wtyczce Themeisle Disable Comments for Any Post Types (Remove comments), co pozwala na wykorzystanie funkcji odzyskiwania hasła. Problem dotyczy wersji od n/a do 1.3.0.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się aktualizację wtyczki Disable Comments for Any Post Types (Remove comments) do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in Themeisle Disable Comments for Any Post Types (Remove comments) comments-plus allows Password Recovery Exploitation.This issue affects Disable Comments for Any Post Types (Remove comments): from n/a through <= 1.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS