CVE-2026-54815
KrytyczneCVSS 9.3Streszczenie
W podatności CVE-2026-54815 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do podatności na Blind SQL Injection w wtyczce Cargo Shipping Location dla WooCommerce.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu Blind SQL Injection, co może prowadzić do nieautoryzowanego dostępu do danych w bazie danych.
Rekomendacja
Zaleca się aktualizację wtyczki Cargo Shipping Location dla WooCommerce do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Cargo RD Cargo Shipping Location for WooCommerce allows Blind SQL Injection. This issue affects Cargo Shipping Location for WooCommerce: from n/a through 5.6.

