Katalog CVE

CVE-2026-57340

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Japanized For WooCommerce w wersji 2.9.12 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji administracyjnych bez wymaganego uwierzytelnienia.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad sklepem WooCommerce przez nieuwierzytelnionego atakującego, co może prowadzić do kradzieży danych klientów, modyfikacji produktów lub zakłócenia działania sklepu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Japanized For WooCommerce do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również sprawdzić logi dostępu pod kątem podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in Japanized For WooCommerce <= 2.9.12 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS