Katalog CVE
CVE-2026-57689
ŚrednieCVSS 4.3Streszczenie
Wtyczka Werkstatt w wersji 4.7.2 i starszych zawiera podatność polegającą na nieprawidłowej kontroli dostępu dla subskrybentów. Umożliwia to użytkownikom z rolą subskrybenta uzyskanie nieautoryzowanego dostępu do funkcji lub danych.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do wycieku danych lub nieautoryzowanych modyfikacji w systemie WordPress.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Werkstatt do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Werkstatt <= 4.7.2 versions.

