Katalog CVE

CVE-2026-57730

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Flatsome w wersji 3.20.5 i starszych zawiera podatność polegającą na złamaniu kontroli dostępu przez subskrybenta. Umożliwia to nieautoryzowanym użytkownikom z rolą subskrybenta dostęp do funkcji lub danych, do których nie powinni mieć uprawnień.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez subskrybentów, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub funkcji administracyjnych, naruszając poufność i integralność systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Flatsome do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć i ograniczyć uprawnienia użytkowników z rolą subskrybenta.

Oryginalny opis (angielski, źródło NVD)

Subscriber Broken Access Control in Flatsome <= 3.20.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS