Katalog CVE
CVE-2026-57756
WysokieCVSS 8.5Streszczenie
Wtyczka nicen-localize-image w wersji 1.4.9 i starszych zawiera podatność na wstrzykiwanie SQL w komponencie Contributor. Umożliwia to atakującemu manipulację zapytaniami do bazy danych.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki nicen-localize-image do wersji nowszej niż 1.4.9, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in nicen-localize-image <= 1.4.9 versions.

