CVE-2026-57660
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wtyczka Booking and Rental Manager w wersji 2.7.1 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji zarządzania rezerwacjami i wynajmem.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego odczytu, modyfikacji lub usunięcia danych rezerwacji przez osoby nieposiadające konta. Może to prowadzić do naruszenia poufności i integralności danych biznesowych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Booking and Rental Manager do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu wydania łatki.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.

