Katalog CVE

CVE-2026-56013

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Wtyczka License Manager for WooCommerce w wersji 3.0.15 i starszych zawiera podatność na nieuwierzytelnione niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu dostęp do wrażliwych danych bez wymaganego uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu lub modyfikacji danych licencji, co może prowadzić do naruszenia poufności i integralności systemu zarządzania licencjami.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki License Manager for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in License Manager for WooCommerce <= 3.0.15 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS