Katalog CVE

CVE-2026-57355

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Classified Listing dla WordPressa w wersji 5.4.2 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Umożliwia to użytkownikom z rolą subskrybenta wykonywanie nieautoryzowanych operacji.

Ocena ryzyka

Ryzyko polega na tym, że subskrybenci mogą uzyskać nieuprawniony dostęp do funkcji administracyjnych lub danych, co może prowadzić do eskalacji uprawnień i naruszenia integralności witryny.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Classified Listing do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć uprawnienia użytkowników i ograniczyć role subskrybenta do niezbędnego minimum.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Classified Listing <= 5.4.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS