Katalog CVE

CVE-2026-57633

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WCBoost – Products Compare w wersji 1.1.0 i niższych umożliwia nieuwierzytelnionym użytkownikom dostęp do wrażliwych danych. Podatność ta wynika z braku odpowiedniego zabezpieczenia endpointów API lub stron wyświetlających poufne informacje.

Ocena ryzyka

Atakujący bez uwierzytelnienia może uzyskać dostęp do danych, takich jak szczegóły produktów, konfiguracje porównań lub inne wrażliwe informacje przechowywane przez wtyczkę, co może prowadzić do wycieku danych i naruszenia prywatności użytkowników.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę WCBoost – Products Compare do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę do czasu wydania łatki.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Sensitive Data Exposure in WCBoost &#8211; Products Compare <= 1.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS