CVE-2026-56048
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka Payment Gateway Based Fees and Discounts for WooCommerce w wersji 3.0.0 i starszych zawiera podatność na nieuwierzytelnione, niebezpieczne bezpośrednie odwołania do obiektów (IDOR). Umożliwia to atakującemu dostęp do wrażliwych danych lub wykonanie nieautoryzowanych operacji bez logowania.
Ocena ryzyka
Organizacja narażona jest na wyciek danych klientów, manipulację opłatami i rabatami oraz potencjalne straty finansowe. Atak może być przeprowadzony zdalnie bez uwierzytelnienia.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Payment Gateway Based Fees and Discounts for WooCommerce <= 3.0.0 versions.

