anonhaven

CVE-2026-32457

MEDIUM CVSS 3.1: 5,3 EPSS 0.04%
Обновлено 16 марта 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-862 (Отсутствие авторизации)
Публичный эксплойт Нет

Отсутствие уязвимости авторизации в расширенных полях продукта (дополнениях продуктов) для плагинов Wombat для WooCommerce.

Показать оригинальное описание (EN)

Missing Authorization vulnerability in Wombat Plugins Advanced Product Fields (Product Addons) for WooCommerce advanced-product-fields-for-woocommerce allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Advanced Product Fields (Product Addons) for WooCommerce: from n/a through <= 1.6.18.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

Ссылки 1

https://patchstack.com/database/Wordpress/Plugin/advanced-product-fields-for-wo…
audit@patchstack.com
Share Post Share Share Share