Katalog CVE

CVE-2026-57721

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Wtyczka ApplyOnline dla WordPressa zawiera lukę braku autoryzacji, która umożliwia wykorzystanie nieprawidłowo skonfigurowanych poziomów bezpieczeństwa kontroli dostępu. Luka dotyczy wersji od n/a do 2.6.7.6.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji administracyjnych lub danych, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę ApplyOnline do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in WP Reloaded ApplyOnline allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects ApplyOnline: from n/a through 2.6.7.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS