Katalog CVE
CVE-2026-57667
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Wtyczka Groundhogg dla WordPress w wersji 4.5 i starszych zawiera podatność na wstrzykiwanie SQL w module przedstawiciela handlowego. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.
Ocena ryzyka
Ryzyko obejmuje potencjalny wyciek wrażliwych danych klientów, modyfikację lub usunięcie rekordów w bazie danych oraz możliwość eskalacji uprawnień w systemie.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Groundhogg do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć logi bazy danych pod kątem podejrzanych zapytań SQL.
Oryginalny opis (angielski, źródło NVD)
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.

