CVE-2026-42753
WysokieStreszczenie
W podatności CVE-2026-42753 występuje brak autoryzacji w wtyczce WC Lovers WCFM Membership, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WCFM Membership od n/a do 2.11.10.
Ocena ryzyka
Brak odpowiedniej autoryzacji może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki WCFM Membership do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu konfiguracji dostępu.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects WCFM Membership: from n/a through <= 2.11.10.

