CVE-2026-54835
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka Five Star Restaurant Menu w wersji 2.5.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanej modyfikacji menu restauracji, kradzieży danych lub przejęcia kontroli nad wtyczką przez zewnętrznego atakującego. Może to prowadzić do utraty integralności danych i naruszenia poufności informacji.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Five Star Restaurant Menu do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej załatania.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Five Star Restaurant Menu <= 2.5.2 versions.

