Katalog CVE
CVE-2026-57645
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.19%
Percentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność wtyczki Newsletters w wersjach do 4.13 umożliwia nieautoryzowany dostęp do funkcji zarządzania subskrybentami. Brak odpowiedniej kontroli dostępu pozwala atakującemu na manipulację danymi subskrybentów bez wymaganych uprawnień.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego odczytu, modyfikacji lub usunięcia list subskrybentów, co może prowadzić do naruszenia prywatności użytkowników i utraty zaufania do systemu.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Newsletters do wersji 4.14 lub nowszej, która zawiera poprawkę usuwającą lukę w kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.

