Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W WP Migrate Lite w wersjach do 2.7.8 występuje podatność na nieautoryzowane ataki Cross Site Request Forgery (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w imieniu użytkownika.
W wersjach XCloner do 4.8.6 występuje podatność na ujawnienie wrażliwych danych subskrybentów.
Wersje JS Help Desk do 3.0.9 zawierają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp do zasobów.
Wtyczka WP Job Portal w wersjach do 2.5.2 zawiera podatność typu Cross Site Scripting (XSS), która może być wykorzystana przez subskrybentów.
W wersjach Visual Link Preview do 2.4.1 występuje podatność na ujawnienie wrażliwych danych subskrybentów.
Wtyczka King Addons dla Elementor w wersjach do 51.1.62 zawiera podatność typu Cross Site Scripting (XSS) dla subskrybentów.
MultiJuicer w wersjach od 8.0.0 do 10.0.0 ma lukę w punkcie końcowym dołączania zespołów, która akceptuje żądania z dowolnym typem zawartości, w tym text/plain. To umożliwia atakującym osadzenie formularza HTML, który automatycznie przesyła dane do tego punktu końcowego, co pozwala na przejęcie tożsamości ofiary.
Wersje Stripe Payments do 2.0.98 zawierają podatność umożliwiającą nieautoryzowane ominięcie zabezpieczeń.
Wersje Masteriyo - LMS do 2.1.8 zawierają lukę w uwierzytelnianiu, która pozwala na nieautoryzowany dostęp.
W wersjach Modula Image Gallery do 2.14.23 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.
W wersjach Simple Membership <= 4.7.2 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu.
Wersje Event Tickets do 5.27.5 zawierają podatność umożliwiającą nieautoryzowane ominięcie zabezpieczeń.
Wersje Contest Gallery do 28.1.7 mają lukę, która pozwala na ujawnienie wrażliwych danych subskrybentów.
Wersje Advanced Form Integration do 1.126.12 mają lukę w kontroli dostępu, która może pozwolić subskrybentom na nieautoryzowany dostęp do zasobów.
Wersje Contest Gallery do 28.1.7 zawierają nieautoryzowaną podatność, która może być wykorzystana przez atakujących.
W wersjach Contest Gallery do 28.1.6 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.
Podatność umożliwiająca nieautoryzowany bypass w wtyczce Best Payments dla WordPressa w wersjach do 4.6.19.
Wersje Classified Listing do 5.3.9 mają lukę w kontroli dostępu, która może umożliwić nieautoryzowanym subskrybentom dostęp do zasobów.
Wersje Classified Listing do 5.3.8 mają lukę w kontroli dostępu, która pozwala na nieautoryzowany dostęp.
W WP Full Stripe Free w wersjach do 8.4.1 występuje problem z błędną autoryzacją subskrybentów, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

