Katalog CVE
CVE-2026-49110
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
W wersjach WooCommerce do 3.1.4 występuje podatność na nieautoryzowaną złamaną autoryzację w funkcji Upsell Order Bump Offer.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w systemie, co może prowadzić do utraty danych lub nieautoryzowanych transakcji.
Rekomendacja
Zaleca się aktualizację WooCommerce do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Authentication in Upsell Order Bump Offer for WooCommerce <= 3.1.4 versions.

