Katalog CVE

CVE-2026-56061

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Wtyczka Subscriptions for WooCommerce w wersji 1.9.5 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na subskrypcjach bez wymaganego uwierzytelnienia.

Ocena ryzyka

Atakujący bez uwierzytelnienia może modyfikować, anulować lub uzyskiwać dostęp do subskrypcji innych użytkowników, co prowadzi do naruszenia integralności danych i potencjalnych strat finansowych.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Subscriptions for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Subscriptions for WooCommerce <= 1.9.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS