CVE-2026-57685
ŚrednieCVSS 4.3Streszczenie
Wtyczka Martfury - WooCommerce Marketplace dla WordPressa w wersji 3.2.8 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia ona użytkownikom z rolą subskrybenta uzyskanie nieautoryzowanego dostępu do funkcji lub danych, które powinny być dla nich niedostępne.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji sklepu, naruszając integralność i poufność systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Martfury - WooCommerce Marketplace do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i ograniczyć uprawnienia użytkowników z rolą subskrybenta.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Martfury - WooCommerce Marketplace WordPress Theme <= 3.2.8 versions.

