Katalog CVE
CVE-2026-56070
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.24%
Percentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Wtyczka Advance Product Search w wersji 1.4.4 i starszych zawiera podatność na nieuwierzytelnione wstrzykiwanie SQL. Atakujący może wysyłać specjalnie spreparowane zapytania, aby wykonać dowolne polecenia SQL na bazie danych.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, a także potencjalne przejęcie kontroli nad serwerem bazy danych.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Advance Product Search do wersji nowszej niż 1.4.4, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in Advance Product Search <= 1.4.4 versions.

