Katalog CVE

CVE-2026-57632

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wtyczka Email Marketing for WooCommerce by Omnisend w wersji 1.19.0 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Użytkownik z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji administracyjnych.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybenta, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji wtyczki.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Email Marketing for WooCommerce by Omnisend <= 1.19.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS