CVE-2026-57355
ŚrednieCVSS 6.5Streszczenie
Wtyczka Classified Listing dla WordPressa w wersji 5.4.2 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie nieautoryzowanych operacji.
Ocena ryzyka
Ryzyko polega na tym, że subskrybenci mogą uzyskać nieuprawniony dostęp do funkcji administracyjnych lub danych, co może prowadzić do eskalacji uprawnień i naruszenia integralności witryny.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Classified Listing do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć uprawnienia użytkowników i ograniczyć role subskrybenta do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Classified Listing <= 5.4.2 versions.

