Katalog CVE

CVE-2026-56023

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka UPI QR Code Payment Gateway dla WooCommerce w wersji 1.6.2 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez klienta. Umożliwia to nieautoryzowanym użytkownikom manipulację procesem płatności.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do zmiany statusu płatności lub uzyskania dostępu do funkcji przeznaczonych dla administratora, co prowadzi do strat finansowych i naruszenia integralności zamówień.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Customer Broken Access Control in UPI QR Code Payment Gateway for WooCommerce <= 1.6.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS