Katalog CVE

CVE-2026-54815

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-54815 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w wtyczce Cargo Shipping Location dla WooCommerce.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu Blind SQL Injection, co może prowadzić do nieautoryzowanego dostępu do danych w bazie danych.

Rekomendacja

Zaleca się aktualizację wtyczki Cargo Shipping Location dla WooCommerce do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Cargo RD Cargo Shipping Location for WooCommerce allows Blind SQL Injection. This issue affects Cargo Shipping Location for WooCommerce: from n/a through 5.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS