Katalog CVE

CVE-2026-57649

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Wtyczka Shoppable Images Lite w wersji 1.3 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Użytkownicy z rolą subskrybenta mogą uzyskać nieautoryzowany dostęp do funkcji, które powinny być dla nich zablokowane.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do nieautoryzowanych modyfikacji treści lub dostępu do wrażliwych danych w sklepie internetowym.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Shoppable Images Lite do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS