Katalog CVE

CVE-2026-39511

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W WP Photo Album Plus w wersjach do 9.1.08.001 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in WP Photo Album Plus <= 9.1.08.001 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS