Katalog CVE
CVE-2026-54825
KrytyczneCVSS 9.3Streszczenie
Wtyczka wpDataTables w wersji 7.4 i starszych zawiera podatność na wstrzykiwanie SQL (SQL Injection) bez wymaganego uwierzytelnienia. Atakujący może zdalnie wykonać dowolne zapytania SQL, co prowadzi do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Ryzyko obejmuje wyciek wrażliwych danych, modyfikację lub usunięcie rekordów w bazie danych oraz potencjalne przejęcie kontroli nad serwerem aplikacji.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę wpDataTables do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz wtyczkę lub zastosuj reguły WAF blokujące podejrzane zapytania SQL.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.

