Katalog CVE
CVE-2026-57353
ŚrednieCVSS 6.5Streszczenie
Wtyczka Link Whisper Premium w wersji 2.9.0 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do funkcji administracyjnych wtyczki, co może prowadzić do wycieku danych lub manipulacji treścią strony.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Link Whisper Premium do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Link Whisper Premium <= 2.9.0 versions.

