Katalog CVE
CVE-2026-57327
ŚrednieCVSS 6.3Streszczenie
Wtyczka MainWP dla WordPressa w wersji 6.1.1 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanych zmian w konfiguracji witryny lub dostępu do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki MainWP do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć uprawnienia użytkowników z rolą subskrybenta.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in MainWP <= 6.1.1 versions.

