Katalog CVE

CVE-2026-42760

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność na obejście uwierzytelnienia w wtyczce Backup and Staging by WP Time Capsule, która pozwala na wykorzystanie funkcji odzyskiwania hasła. Problem dotyczy wersji od n/a do 1.22.25.

Ocena ryzyka

Atakujący może uzyskać dostęp do funkcji odzyskiwania hasła, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Backup and Staging by WP Time Capsule do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and Staging by WP Time Capsule wp-time-capsule allows Password Recovery Exploitation.This issue affects Backup and Staging by WP Time Capsule: from n/a through <= 1.22.25.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS