Katalog CVE

CVE-2026-57689

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Werkstatt w wersji 4.7.2 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta uzyskanie nieautoryzowanego dostępu do funkcji lub danych.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do wycieku danych lub nieautoryzowanych modyfikacji w systemie WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Werkstatt do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Werkstatt <= 4.7.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS