Katalog CVE
CVE-2026-56029
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Wtyczka CorvusPay WooCommerce Payment Gateway w wersji 2.7.4 i starszych zawiera podatność na złamanie uwierzytelniania bez wymaganego logowania. Osoba atakująca może wykorzystać tę lukę bez posiadania konta w systemie.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do funkcji płatności oraz potencjalną modyfikację transakcji, co może prowadzić do strat finansowych i naruszenia integralności zamówień.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki CorvusPay WooCommerce Payment Gateway do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.

