CVE-2026-56061
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Wtyczka Subscriptions for WooCommerce w wersji 1.9.5 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowane operacje na subskrypcjach bez wymaganego uwierzytelnienia.
Ocena ryzyka
Atakujący bez uwierzytelnienia może modyfikować, anulować lub uzyskiwać dostęp do subskrypcji innych użytkowników, co prowadzi do naruszenia integralności danych i potencjalnych strat finansowych.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Subscriptions for WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Subscriptions for WooCommerce <= 1.9.5 versions.

