Katalog CVE

CVE-2026-57634

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka PPWP w wersji 1.9.19 i starszych zawiera podatność na niebezpieczne bezpośrednie odwołania do obiektów (IDOR) w funkcjonalności dla współtwórców. Umożliwia to nieautoryzowany dostęp do prywatnych danych.

Ocena ryzyka

Ryzyko polega na możliwości odczytu, modyfikacji lub usunięcia zasobów przez nieuprawnionego użytkownika, co może prowadzić do wycieku danych lub naruszenia integralności treści.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki PPWP do najnowszej dostępnej wersji, która usuwa tę lukę. Należy również przejrzeć uprawnienia użytkowników z rolą współtwórcy.

Oryginalny opis (angielski, źródło NVD)

Contributor Insecure Direct Object References (IDOR) in PPWP <= 1.9.19 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS