Katalog CVE
CVE-2026-57669
ŚrednieCVSS 6.5Streszczenie
Wtyczka Advanced Contact form 7 DB w wersji 2.0.9 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Osoba z rolą subskrybenta może uzyskać nieautoryzowany dostęp do funkcji przeznaczonych dla administratorów.
Ocena ryzyka
Ryzyko polega na możliwości wycieku danych kontaktowych zgromadzonych przez formularze Contact Form 7 oraz na potencjalnej modyfikacji lub usunięciu tych danych przez nieuprawnionego użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę Advanced Contact form 7 DB do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Advanced Contact form 7 DB <= 2.0.9 versions.

