Katalog CVE

CVE-2026-57648

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Wtyczka Nelio Content dla WordPressa w wersji 4.3.4 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez współautorów. Osoba z rolą współautora może uzyskać nieautoryzowany dostęp do funkcji lub danych, do których nie powinna mieć uprawnień.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez współautorów, co może prowadzić do nieautoryzowanej modyfikacji treści, publikacji wpisów lub dostępu do wrażliwych danych w systemie WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Nelio Content do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i dostosować uprawnienia użytkowników w WordPressie.

Oryginalny opis (angielski, źródło NVD)

Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS