Katalog CVE

CVE-2026-56030

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność w wtyczce Paytium w wersjach do 5.0.2 umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień. Oznacza to, że osoba bez ważnego konta może uzyskać wyższe uprawnienia w systemie.

Ocena ryzyka

Ryzyko polega na tym, że nieuwierzytelniony atakujący może przejąć kontrolę nad kontem administratora lub uzyskać dostęp do wrażliwych funkcji, co może prowadzić do pełnego przejęcia strony WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Paytium do wersji 5.0.3 lub nowszej, która zawiera poprawkę tej podatności.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Privilege Escalation in Paytium <= 5.0.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS