CVE-2026-57750
ŚrednieCVSS 5.3Streszczenie
Wtyczka ez Form Calculator Premium w wersji 2.14.1.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji lub danych bez wymaganego uwierzytelnienia.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych lub funkcji kalkulatora formularzy, co może prowadzić do wycieku informacji lub manipulacji danymi bez wiedzy administratora.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę ez Form Calculator Premium do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej wydania.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Broken Access Control in ez Form Calculator Premium <= 2.14.1.2 versions.

