Katalog CVE
CVE-2026-49061
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
W wersjach WPC Product Options dla WooCommerce do 3.2.1 występuje podatność umożliwiająca nieautoryzowane pobieranie dowolnych plików.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do pobrania wrażliwych plików z serwera, co może prowadzić do ujawnienia danych.
Rekomendacja
Zaleca się aktualizację WPC Product Options do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.

