Katalog CVE

CVE-2026-57750

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka ez Form Calculator Premium w wersji 2.14.1.2 i starszych zawiera lukę umożliwiającą nieuwierzytelnionym atakującym ominięcie kontroli dostępu. Podatność ta pozwala na nieautoryzowany dostęp do funkcji lub danych bez wymaganego uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych lub funkcji kalkulatora formularzy, co może prowadzić do wycieku informacji lub manipulacji danymi bez wiedzy administratora.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę ez Form Calculator Premium do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, rozważ tymczasowe wyłączenie wtyczki do czasu jej wydania.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Broken Access Control in ez Form Calculator Premium <= 2.14.1.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS