Katalog CVE

CVE-2026-57760

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Sendcloud Shipping dla WordPressa zawiera brak autoryzacji, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Podatność dotyczy wersji od n/a do 1.0.29.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do funkcji wtyczki, co może prowadzić do naruszenia poufności danych lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Sendcloud Shipping do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Sendcloud Sendcloud Shipping allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Sendcloud Shipping: from n/a through 1.0.29.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS