CVE-2026-57676

⚪ Do wiadomości

Obejście kontroli dostępu w Simple User Avatar umożliwia nieautoryzowany dostęp do zasobów.

CVSS

4.3

EPSS

0.2%

Exploit

none

Vendor

Opis źródłowy (NVD)

Authorization Bypass Through User-Controlled Key vulnerability in Matteo Manna Simple User Avatar allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Simple User Avatar: from n/a through 4.9.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	4.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.2%
Opublikowano (NVD)	2026-06-29 09:16:31 UTC
Ostatnia modyfikacja (NVD)	2026-06-29 18:39:20 UTC

Referencje

https://patchstack.com/database/wordpress/plugin/simple-user-avatar/vulnerability/wordpress-simple-user-avatar-plugin-4-9-insecure-direct-object-references-idor-vulnerability?_s_id=cve (audit@patchstack.com)