Katalog CVE

CVE-2026-57353

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Link Whisper Premium w wersji 2.9.0 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie operacji, do których nie powinni mieć uprawnień.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do funkcji administracyjnych wtyczki, co może prowadzić do wycieku danych lub manipulacji treścią strony.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Link Whisper Premium do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Link Whisper Premium <= 2.9.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS