CVE-2026-57664
ŚrednieCVSS 4.3Streszczenie
Podatność wtyczki Bopo – WooCommerce Product Bundle Builder w wersji 1.1.6 i starszych umożliwia nieuwierzytelnionym atakującym dostęp do wrażliwych danych. Luka wynika z braku odpowiedniego zabezpieczenia endpointów API lub mechanizmów ekspozycji danych.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych informacji, takich jak dane klientów, konfiguracja produktów lub klucze API, co może prowadzić do naruszenia prywatności i strat finansowych.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Bopo – WooCommerce Product Bundle Builder do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę lub ogranicz dostęp do jej endpointów za pomocą zapory sieciowej.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Sensitive Data Exposure in Bopo – WooCommerce Product Bundle Builder <= 1.1.6 versions.

