Katalog CVE

CVE-2026-49061

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

W wersjach WPC Product Options dla WooCommerce do 3.2.1 występuje podatność umożliwiająca nieautoryzowane pobieranie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do pobrania wrażliwych plików z serwera, co może prowadzić do ujawnienia danych.

Rekomendacja

Zaleca się aktualizację WPC Product Options do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS