CVE-2026-56060
WysokieCVSS 7.5Streszczenie
Wtyczka Print Invoice & Delivery Notes for WooCommerce w wersji 7.1.1 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Podatność ta wynika z braku odpowiedniej autoryzacji, co pozwala na ujawnienie poufnych informacji bez konieczności logowania.
Ocena ryzyka
Ryzyko polega na możliwości wycieku danych klientów, takich jak dane osobowe czy szczegóły zamówień, co może naruszyć prywatność użytkowników i przepisy o ochronie danych (np. RODO).
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę lukę. Należy również sprawdzić, czy nie doszło do nieautoryzowanego dostępu do danych.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Sensitive Data Exposure in Print Invoice & Delivery Notes for WooCommerce <= 7.1.1 versions.

