Katalog CVE

CVE-2026-57663

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka Recipe Maker For Your Food Blog od Zip Recipes w wersji 8.2.7 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę (Contributor SQL Injection).

Ocena ryzyka

Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL, co może prowadzić do wycieku lub modyfikacji danych w bazie.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS