Katalog CVE

CVE-2026-57687

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Wtyczka Custom Field Template dla WordPressa w wersji 2.7.8 i starszych zawiera podatność na wstrzykiwanie SQL przez współtwórcę. Atakujący z uprawnieniami współtwórcy może wstrzyknąć złośliwe zapytania SQL do bazy danych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności systemu WordPress.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Custom Field Template do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in Custom Field Template <= 2.7.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS