CVE-2026-57339
ŚrednieCVSS 6.5Streszczenie
Wtyczka Business Directory w wersji 6.4.23 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad katalogiem firm przez nieuwierzytelnionego atakującego, co może prowadzić do modyfikacji, usunięcia lub kradzieży danych biznesowych oraz naruszenia integralności strony.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Business Directory do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy tymczasowo wyłączyć wtyczkę do czasu wdrożenia poprawki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Business Directory <= 6.4.23 versions.

