Katalog CVE

CVE-2026-49071

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WooCommerce Dropshipping w wersjach do 5.2.4 zawiera lukę w zabezpieczeniach, która pozwala na nieautoryzowane przejęcie sesji użytkownika.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do kont użytkowników, co może prowadzić do kradzieży danych lub nieautoryzowanych transakcji.

Rekomendacja

Zaleca się aktualizację wtyczki WooCommerce Dropshipping do najnowszej wersji, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS