Katalog CVE

CVE-2026-52701

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wtyczka User Registration w wersji 5.2.2 i starszych zawiera podatność na nieuwierzytelniony, nieskuteczny mechanizm kontroli dostępu. Osoba atakująca bez uwierzytelnienia może wykorzystać tę lukę do nieautoryzowanych działań.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji rejestracji użytkowników, co może prowadzić do naruszenia integralności danych i eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki User Registration do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in User Registration <= 5.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS