Katalog CVE

CVE-2026-56010

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność wtyczki Abandoned Cart Pro dla WooCommerce w wersji 10.4.0 i niższych umożliwia użytkownikom z rolą subskrybenta eskalację uprawnień. Atakujący może wykorzystać tę lukę do uzyskania nieautoryzowanego dostępu do funkcji administracyjnych.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad sklepem WooCommerce przez nieuprzywilejowanego użytkownika, co może prowadzić do kradzieży danych klientów, modyfikacji produktów lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Abandoned Cart Pro do wersji nowszej niż 10.4.0. Należy również przejrzeć uprawnienia użytkowników i ograniczyć dostęp do wrażliwych funkcji.

Oryginalny opis (angielski, źródło NVD)

Subscriber Privilege Escalation in Abandoned Cart Pro for WooCommerce <= 10.4.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS