Katalog CVE

CVE-2026-57654

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wtyczka Affiliates Manager w wersji 2.9.49 i starszych zawiera podatność związaną z nieskuteczną kontrolą dostępu dla afiliantów. Umożliwia to nieautoryzowanym użytkownikom wykonywanie operacji, do których nie powinni mieć uprawnień.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji afiliacyjnych, co może prowadzić do manipulacji danymi, kradzieży prowizji lub eskalacji uprawnień w systemie.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Affiliates Manager do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej wydania.

Oryginalny opis (angielski, źródło NVD)

Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS