CVE Vulnerability Catalog

Translated CVE descriptions from NVD NIST - in English

CISA KEV catalog updated: (v2026.07.10)

CVE-2026-32539
Critical

W podatności CVE-2026-32539 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do ataku typu Blind SQL Injection w wtyczce PublishPress Revisions. Problem dotyczy wersji od n/a do 3.7.23 włącznie.

CVE-2026-32536
Critical

Podatność CVE-2026-32536 dotyczy nieograniczonego przesyłania plików o niebezpiecznych typach w aplikacji halfdata Green Downloads, co pozwala na wykorzystanie złośliwych plików. Problem ten dotyczy wersji Green Downloads od n/a do 2.08 włącznie.

CVE-2026-32525
Critical

Podatność CVE-2026-32525 dotyczy niewłaściwej kontroli generowania kodu w JetFormBuilder, co umożliwia wstrzykiwanie kodu. Problem ten dotyczy wersji JetFormBuilder od n/a do 3.5.6.1.

CVE-2026-32524
Critical

Podatność CVE-2026-32524 dotyczy silnika zdjęć Jordy Meow Photo Engine, umożliwiając nieograniczone przesyłanie plików o niebezpiecznym typie, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Photo Engine od n/a do 6.4.9 włącznie.

CVE-2026-32523
Critical

Podatność CVE-2026-32523 dotyczy WPJAM Basic, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. Problem ten występuje w wersjach od n/a do 6.9.2.

CVE-2026-32520
Critical

Podatność związana z nieprawidłowym przypisaniem uprawnień w RewardsWP pozwala na eskalację uprawnień. Problem ten dotyczy wersji RewardsWP od n/a do 1.0.4 włącznie.

CVE-2026-32519
Critical

W podatności CVE-2026-32519 w aplikacji Bit SMTP występuje nieprawidłowe przypisanie uprawnień, co umożliwia eskalację uprawnień. Problem dotyczy wersji Bit SMTP od n/a do 1.2.2 włącznie.

CVE-2026-32512
Critical

Podatność CVE-2026-32512 dotyczy deserializacji niezaufanych danych w motywie Edge-Themes Pelicula, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Pelicula od n/a do poniżej 1.10.

CVE-2026-32502
Critical

Podatność CVE-2026-32502 dotyczy deserializacji niezaufanych danych w motywie Borgholm od Select-Themes, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Borgholm od n/a do poniżej 1.6.

CVE-2026-32499
Critical

Podatność CVE-2026-32499 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w chatbotie QuantumCloud ChatBot, co umożliwia atak typu Blind SQL Injection. Problem ten dotyczy wersji ChatBot od n/a do 7.7.9 włącznie.

CVE-2026-32482
Critical

Podatność CVE-2026-32482 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w motywie deothemes Ona, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Ona od n/a do < 1.24.

CVE-2026-31920
Critical

W podatności CVE-2026-31920 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na atak typu Blind SQL Injection w wtyczce Product Rearrange for WooCommerce. Problem dotyczy wersji od n/a do 1.2.2 włącznie.

CVE-2026-2414
Critical

Podatność CVE-2026-2414 dotyczy serwera HYPR i polega na obejściu autoryzacji za pomocą klucza kontrolowanego przez użytkownika, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji serwera od 9.5.2 do przed 10.7.2.

CVE-2026-27095
Critical

Podatność CVE-2026-27095 dotyczy deserializacji niezaufanych danych w aplikacji Bus Ticket Booking with Seat Reservation, co umożliwia wstrzyknięcie obiektów. Problem ten występuje w wersjach od n/a do 5.6.0.

CVE-2026-27084
Critical

Podatność na deserializację niezaufanych danych w ThemeREX Buisson umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Buisson od n/a do 1.1.11 włącznie.

CVE-2026-27083
Critical

Podatność CVE-2026-27083 dotyczy deserializacji niezaufanych danych w aplikacji ThemeREX Work & Travel Company, co pozwala na wstrzyknięcie obiektów. Problem ten dotyczy wersji Work & Travel Company od n/a do 1.2 włącznie.

CVE-2026-27082
Critical

Podatność CVE-2026-27082 dotyczy deserializacji niezaufanych danych w wtyczce ThemeREX Love Story, co umożliwia wstrzyknięcie obiektów. Problem ten dotyczy wersji Love Story od n/a do 1.3.12 włącznie.

CVE-2026-27071
Critical

W podatności CVE-2026-27071 występuje brak autoryzacji w wtyczce WPCafe, co pozwala na wykorzystanie nieprawidłowo skonfigurowanych poziomów kontroli dostępu. Problem dotyczy wersji WPCafe od n/a do 3.0.7 włącznie.

CVE-2026-27051
Critical

W podatności CVE-2026-27051 występuje nieprawidłowe przypisanie uprawnień w systemie uxper Golo, co umożliwia eskalację uprawnień. Problem ten dotyczy wersji Golo od n/a do 1.7.0 włącznie.

CVE-2026-27049
Critical

Podatność CVE-2026-27049 w NooTheme Jobica Core umożliwia obejście uwierzytelniania poprzez alternatywną ścieżkę lub kanał. Problem ten dotyczy wersji Jobica Core od n/a do 1.4.2 włącznie.

PreviousPage 129 of 560Next

Vulnerability data from NVD (NIST) · CISA KEV · EPSS