Katalog CVE

CVE-2026-48835

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W wersjach WPForms <= 1.10.0.4 występuje problem z nieautoryzowanym dostępem do formularza kontaktowego, co prowadzi do naruszenia kontroli dostępu.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych użytkowników, co może prowadzić do wycieku informacji.

Rekomendacja

Zaleca się aktualizację WPForms do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Contact Form by WPForms <= 1.10.0.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS