Katalog CVE
CVE-2026-57765
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.22%
Percentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Wtyczka WP EasyCart dla WordPressa w wersji 5.9.0 i starszych zawiera podatność na wstrzykiwanie SQL przez atrybut 'contributor'. Umożliwia to atakującemu manipulację zapytaniami do bazy danych.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do danych, ich modyfikację lub usunięcie, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki WP EasyCart do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Contributor SQL Injection in WP EasyCart <= 5.9.0 versions.

