🟠 CVE-2026-54826

CVSS 评分: 7.6（高危） | 状态: Deferred | 发布时间: 2026-06-26

---

漏洞描述

Subscriber Insecure Direct Object References (IDOR) in SupportCandy <= 3.4.6 versions.

---

漏洞详情

字段	值
CVE ID	CVE-2026-54826
CVSS 评分	7.6（高危）
CVSS 向量	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
CWE	CWE-639
发布时间	2026-06-26
最后更新	2026-06-26
状态	Deferred
数据来源	audit@patchstack.com

---

参考链接

• https://patchstack.com/database/wordpress/plugin/supportcandy/vulnerability/wordpress-supportcandy-plugin-3-4-6-insecure-direct-object-references-idor-vulnerability?_s_id=cve

---

🤖 本文由 CVE 安全快讯机器人自动生成
数据来源: NVD (National Vulnerability Database) | 获取时间: 2026-06-27 00:13