Katalog CVE

CVE-2026-57644

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Restaurant Menu by MotoPress w wersji 2.4.10 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL do bazy danych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności bazy danych WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Restaurant Menu by MotoPress do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS