Katalog CVE

CVE-2026-11590

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wtyczka WP Support Plus Responsive Ticket System dla WordPressa w wersji do 9.1.2 nie oczyszcza kluczy tablic dostarczanych przez użytkownika przed użyciem ich w zapytaniu SQL, co pozwala nieuwierzytelnionym użytkownikom na przeprowadzanie ataków SQL injection.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych WordPressa, wykraść poufne dane (np. dane użytkowników, hasła) lub zmodyfikować zawartość strony.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę do najnowszej dostępnej wersji lub całkowicie ją usunąć, jeśli producent nie wydał łatki.

Oryginalny opis (angielski, źródło NVD)

The WP Support Plus Responsive Ticket System WordPress plugin through 9.1.2 does not sanitize user-supplied array keys before using them in a SQL statement, allowing unauthenticated users to perform SQL injection attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS