CVE-2026-57334
ŚrednieCVSS 6.5Streszczenie
Wtyczka WP User Frontend w wersjach do 4.3.7 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji przeznaczonych dla zalogowanych użytkowników.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych przez osoby nieposiadające konta. Może to prowadzić do wycieku informacji lub eskalacji uprawnień w systemie WordPress.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WP User Frontend do najnowszej dostępnej wersji. Należy również przejrzeć konfigurację kontroli dostępu i upewnić się, że nie ma innych podatnych komponentów.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in WP User Frontend <= 4.3.7 versions.

