Katalog CVE

CVE-2026-54838

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje WC Vendors Marketplace do 2.6.8 zawierają podatność na atak typu SQL Injection, który może być wykorzystany przez subskrybentów.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji WC Vendors Marketplace, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS