Katalog CVE
CVE-2026-48835
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W wersjach WPForms <= 1.10.0.4 występuje problem z nieautoryzowanym dostępem do formularza kontaktowego, co prowadzi do naruszenia kontroli dostępu.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników, co może prowadzić do wycieku informacji.
Rekomendacja
Zaleca się aktualizację WPForms do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Contact Form by WPForms <= 1.10.0.4 versions.

