Katalog CVE

CVE-2026-54847

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Stylish Cost Calculator w wersji 8.3.9 i starszych zawiera lukę w mechanizmie kontroli dostępu, która pozwala nieuwierzytelnionemu atakującemu na ominięcie autoryzacji. Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji kalkulatora kosztów.

Ocena ryzyka

Ryzyko polega na możliwości manipulacji danymi kalkulacji kosztów przez osoby nieposiadające uprawnień, co może skutkować wyciekiem informacji lub zakłóceniem działania usługi.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Stylish Cost Calculator do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Stylish Cost Calculator <= 8.3.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS