Katalog CVE

CVE-2026-57334

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WP User Frontend w wersjach do 4.3.7 zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji przeznaczonych dla zalogowanych użytkowników.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych przez osoby nieposiadające konta. Może to prowadzić do wycieku informacji lub eskalacji uprawnień w systemie WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki WP User Frontend do najnowszej dostępnej wersji. Należy również przejrzeć konfigurację kontroli dostępu i upewnić się, że nie ma innych podatnych komponentów.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in WP User Frontend <= 4.3.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS