CVE-2026-57730
ŚrednieCVSS 4.3Streszczenie
Wtyczka Flatsome w wersji 3.20.5 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Umożliwia to nieautoryzowanym użytkownikom z rolą subskrybenta dostęp do funkcji lub danych, do których nie powinni mieć uprawnień.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych, naruszając poufność i integralność systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Flatsome do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i ograniczyć uprawnienia użytkowników z rolą subskrybenta.
Oryginalny opis (angielski, źródło NVD)
Subscriber Broken Access Control in Flatsome <= 3.20.5 versions.

