Katalog CVE

CVE-2026-57669

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Advanced Contact form 7 DB w wersji 2.0.9 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.

Ocena ryzyka

Ryzyko polega na możliwości wycieku danych kontaktowych zgromadzonych przez formularze Contact Form 7 oraz na potencjalnej modyfikacji lub usunięciu tych danych przez nieuprawnionego użytkownika.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę Advanced Contact form 7 DB do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Advanced Contact form 7 DB <= 2.0.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS