Katalog CVE
CVE-2026-57649
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Wtyczka Shoppable Images Lite w wersji 1.3 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Użytkownicy z rolą subskrybenta mogą uzyskać nieautoryzowany dostęp do funkcji, które powinny być dla nich zablokowane.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do nieautoryzowanych modyfikacji treści lub dostępu do wrażliwych danych w sklepie internetowym.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Shoppable Images Lite do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.

