Katalog CVE

CVE-2026-42665

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W WP Data Access w wersjach do 5.5.70 występuje podatność na nieautoryzowany atak SQL Injection.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację WP Data Access do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS