CVE-2026-57632

EPSS -
Veröffentlicht 26.06.2026 14:53:10
Zuletzt bearbeitet 26.06.2026 18:17:04
Quelle audit@patchstack.com
CVE-Watchlists
Login
Unerledigt
Login

WordPress Email Marketing for WooCommerce by Omnisend plugin <= 1.19.0 - Broken Access Control vulnerability

Subscriber Broken Access Control in Email Marketing for WooCommerce by Omnisend <= 1.19.0 versions.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 1 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerOmnisend

≫

Produkt Email Marketing for WooCommerce by Omnisend

Default Statusunaffected

Version <= 1.19.0

Version n/a

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
audit@patchstack.com	5.4	2.8	2.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

https://patchstack.com/database/wordpress/plugin/omnisend-connect/vulnerability/wordpress-email-marketing-for-woocommerce-by-omnisend-plugin-1-19-0-broken-access-control-vulnerability?_s_id=cve

https://nvd.nist.gov/vuln/detail/CVE-2026-57632

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-57632

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-57632

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-57632