Katalog CVE

CVE-2026-57756

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka nicen-localize-image w wersji 1.4.9 i starszych zawiera podatność na wstrzykiwanie SQL w komponencie Contributor. Umożliwia to atakującemu manipulację zapytaniami do bazy danych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki nicen-localize-image do wersji nowszej niż 1.4.9, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor SQL Injection in nicen-localize-image <= 1.4.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS