CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
W podatności CVE-2026-31920 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na atak typu Blind SQL Injection w wtyczce Product Rearrange for WooCommerce. Problem dotyczy wersji od n/a do 1.2.2 włącznie.
Podatność CVE-2026-2414 dotyczy serwera HYPR i polega na obejściu autoryzacji za pomocą klucza kontrolowanego przez użytkownika, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji serwera od 9.5.2 do przed 10.7.2.
Podatność CVE-2026-27095 dotyczy deserializacji niezaufanych danych w aplikacji Bus Ticket Booking with Seat Reservation, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 5.6.0.
Podatność na deserializację niezaufanych danych w ThemeREX Buisson umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Buisson od n/a do 1.1.11 włącznie.
Podatność CVE-2026-27083 dotyczy deserializacji niezaufanych danych w aplikacji ThemeREX Work & Travel Company, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Work & Travel Company od n/a do 1.2 włącznie.
Podatność CVE-2026-27082 dotyczy deserializacji niezaufanych danych w wtyczce ThemeREX Love Story, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Love Story od n/a do 1.3.12 włącznie.
W podatności CVE-2026-27071 występuje brak autoryzacji w wtyczce WPCafe, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WPCafe od n/a do 3.0.7 włącznie.
W podatności CVE-2026-27051 występuje nieprawidłowe przypisanie uprawnień w systemie uxper Golo, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Golo od n/a do 1.7.0 włącznie.
Podatność CVE-2026-27049 w NooTheme Jobica Core umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Jobica Core od n/a do 1.4.2 włącznie.
Podatność typu 'Code Injection' w TotalSuite Total Poll Lite umożliwia zdalne wstrzykiwanie kodu. Problem ten dotyczy wersji Total Poll Lite od n/a do 4.12.0.
W podatności CVE-2026-25447 występuje niewłaściwa kontrola generowania kodu, co pozwala na wstrzyknięcie kodu w widgetach Widget Wrangler. Problem ten dotyczy wersji Widget Wrangler od n/a do 2.3.9 włącznie.
Podatność na deserializację niezaufanych danych w wpdive Nexa Blocks (wersje od n/a do 1.1.1) umożliwia wstrzyknięcie obiektów. Problem ten może prowadzić do nieautoryzowanego dostępu do systemu.
Podatność CVE-2026-25413 dotyczy WPBookit Pro w wersjach od n/a do 1.6.18, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego, złośliwe pliki mogą być używane w systemie.
Wtyczka Addon Jobsearch Chat zawiera podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji od n/a do 3.0 włącznie.
W podatności CVE-2026-25371 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w aplikacji King-Theme Lumise Product Designer. Problem dotyczy wersji Lumise Product Designer od n/a do poniżej 2.0.9.
Podatność CVE-2026-25366 dotyczy niewłaściwej kontroli generowania kodu w wtyczce Woody ad snippets, co pozwala na wstrzykiwanie kodu. Problem ten występuje w wersjach od n/a do 2.7.1.
Podatność w SimpLy Gallery pozwala na niewłaściwe walidowanie określonej ilości wprowadzonych danych, co umożliwia dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem ten dotyczy wersji od n/a do 3.3.2 włącznie.
W podatności CVE-2026-25340 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w wtyczce NooTheme Jobmonster w wersjach poniżej 4.8.4.
W podatności CVE-2026-25035 występuje możliwość ominięcia uwierzytelnienia za pomocą alternatywnej ścieżki lub kanału w aplikacji Contest Gallery. Problem ten dotyczy wersji od n/a do 28.1.2.2 włącznie.
Podatność CVE-2026-25032 dotyczy deserializacji niezaufanych danych w aplikacji park_of_ideas Ricky, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Ricky od n/a do poniżej 2.31.

