Katalog CVE

CVE-2026-49110

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W wersjach WooCommerce do 3.1.4 występuje podatność na nieautoryzowaną złamaną autoryzację w funkcji Upsell Order Bump Offer.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w systemie, co może prowadzić do utraty danych lub nieautoryzowanych transakcji.

Rekomendacja

Zaleca się aktualizację WooCommerce do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in Upsell Order Bump Offer for WooCommerce <= 3.1.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS