Katalog CVE

CVE-2026-56029

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wtyczka CorvusPay WooCommerce Payment Gateway w wersji 2.7.4 i starszych zawiera podatność na złamanie uwierzytelniania bez wymaganego logowania. Osoba atakująca może wykorzystać tę lukę bez posiadania konta w systemie.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do funkcji płatności oraz potencjalną modyfikację transakcji, co może prowadzić do strat finansowych i naruszenia integralności zamówień.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki CorvusPay WooCommerce Payment Gateway do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS