CVE-2026-57642
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka Gallery dla WordPressa w wersji 4.7.8 i starszych zawiera podatność na wstrzykiwanie SQL w funkcji Contributor. Umożliwia to atakującemu z uprawnieniami współautora wykonanie nieautoryzowanych zapytań do bazy danych.
Ocena ryzyka
Atakujący może odczytać, zmodyfikować lub usunąć dane z bazy WordPressa, co może prowadzić do przejęcia kont administratora, wycieku poufnych informacji lub całkowitej kompromitacji witryny.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Gallery do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę lub ogranicz uprawnienia współautorów.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in Gallery <= 4.7.8 versions.

