CVE-2026-8688
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Wtyczka Advance Nav Menu Manager dla WordPressa jest podatna na obejście autoryzacji we wszystkich wersjach do i włącznie z 1.3. Problem wynika z niewłaściwej weryfikacji uprawnień użytkownika do wykonywania akcji.
Ocena ryzyka
Zagrożenie polega na tym, że uwierzytelnieni atakujący z dostępem na poziomie subskrybenta i wyżej mogą modyfikować menu nawigacyjne witryny bez odpowiednich uprawnień.
Rekomendacja
Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć lukę w zabezpieczeniach oraz wdrożenie dodatkowych mechanizmów weryfikacji uprawnień użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Advance Nav Menu Manager plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 1.3. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with subscriber-level access and above, to duplicate, copy, move, or publish nav_menu_item posts via wp_insert_post(), modifying the site's navigation menus without authorization.

