Katalog CVE

CVE-2026-56060

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Print Invoice & Delivery Notes for WooCommerce w wersji 7.1.1 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Podatność ta wynika z braku odpowiedniej autoryzacji, co pozwala na ujawnienie poufnych informacji bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wycieku danych klientów, takich jak dane osobowe czy szczegóły zamówień, co może naruszyć prywatność użytkowników i przepisy o ochronie danych (np. RODO).

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę lukę. Należy również sprawdzić, czy nie doszło do nieautoryzowanego dostępu do danych.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Sensitive Data Exposure in Print Invoice & Delivery Notes for WooCommerce <= 7.1.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS